Press ESC to close

기본 추가되는 보안 설정이 궁금합니다

매니지드 워드프레스 서비스, 워드프레스 자동 설치 시 최적화, 보안 강화를 위한 몇 가지 설정이 추가 됩니다.
wp-config.php 전역 설정 파일에 아래와 같은 설정이 추가되며, 각 설정 내용은 다음과 같습니다.
각 항목에 대한 설명을 참고 바라며, 파일 내 설정을 주석 처리 함으로써 간단히 비활성화 하실 수 있으나 보안 강화를 위해 유지를 권장 합니다.

/* custom security setting */
define(‘DISALLOW_FILE_EDIT’,true);
define(‘IMAGE_EDIT_OVERWRITE’,true);
define(‘DISABLE_WP_CRON’,true);
define(‘EMPTY_TRASH_DAYS’,7);

define(‘DISALLOW_FILE_EDIT’,true);

워드프레스 관리자 패널에서 테마파일 편집기 항목을 비활성화 합니다.
워드프레스 침해 사고 중 가장 높은 비율이 관리자 권한 탈취이며, 테마 편집기를 통해 사용중인 ( 또는 설치되어 있는 ) 테마/플러그인 파일을 직접 수정하여 악성코드를 심는 과정을 거치게 됩니다. 테마파일 편집기 기능을 비활성화 함으로써 직접적으로 파일에 코드를 심는 문제를 해결 할수 있습니다.

블럭테마 관련 참고 사항 : 워드프레스 코어 5.9.3에서 기존 제공하는 블럭테마를 사용하는 경우 블럭편집기 메뉴가 노출 됩니다. 이 설정은 텍스트 기반 편집기 접근을 제한하는 역할을 합니다.

define(‘IMAGE_EDIT_OVERWRITE’,true);

워드프레스 라이브러리에 업로드된 미디어 파일을 수정하는 경우 ( 썸네일을 생성 하거나, 사이즈를 수정하는 등의 ) 수정 하기 전의 원본 파일을 그대로 유지합니다. 때문에 수정할 때마다 서버 내에는 미디어 파일을 중복으로 계속 생성하고 유지하게 되며 할당된 하드 용량을 계속 사용하게 됩니다.
IMAGE_EDIT_OVERWRITE 설정을 활성화 함으로써 이와 같은 파일 수정 작업시 기존 이미지 파일에 overwrite 함으로써 중복으로 생성되는 문제를 해결 할 수 있습니다. 

define(‘EMPTY_TRASH_DAYS’,7);

워드프레스에서 작성된 POST, PAGE등을 삭제하는 경우 완전히 삭제하지 않고 휴지통에 30일 동안 유지를 하게 됩니다.
이 기간 동안 DB에 보관을 하고 있는 것인데 이 기간을 줄임으로써 DB 사이즈와 속도의 부담을 줄일 수 있습니다.
7일 이상 지난 POST의 경우 휴지통에서 삭제되도록 함으로써 위와 같은 문제를 줄입니다.

Concert

WORDPRESS wp-config.php 설정하기 문서를 통해 다른 옵션 설정도 검토해 주시기 바랍니다.

Stage

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다