WordPress에 대한 올바른 파일 권한 및 소유권 설정 가이드

WordPress 웹 사이트의 보안을 개선할 때 보안 플러그인을 설치하는 것은 일반적으로 모든 WordPress 웹 사이트가 따라야 하는 모범 사례로 간주됩니다. 그러나 사람들은 WordPress 사이트의 파일 권한 및 소유권 설정에 많은 관심을 기울이지 않습니다.

그러나 파일 권한과 소유권은 웹사이트의 전반적인 보안을 보장하는 데 도움이 되는 중요한 요소입니다. 그리고 제대로 설정하지 않으면 치명적인 오류가 발생하고 사이트 보안이 손상되어 공격을 받기 쉽습니다.

이 게시물을 통해 WordPress 사이트에서 적절한 파일 권한 및 소유권을 설정하는 방법에 대한 자세한 정보를 제공합니다. 파일 권한 및 소유권이 정확히 무엇을 의미하며 올바르게 설정하는 방법입니다.

또한 다양한 유형의 WordPress 파일 구성과 이러한 구성이 어떻게 다른지 알려 드리겠습니다.

FTP 클라이언트를 통한 권한 및 소유권 변경을 위해 터미널 사용

이 게시물을 읽으면서 여러 섹션에서 터미널이 권한과 소유권을 변경하는 데 사용된다는 것을 알게 될 것입니다.

그러나 아마도 여러분 중 일부는 FTP 클라이언트를 사용하여 그러한 요구를 충족할 수 없는 이유를 궁금해할 것입니다. FTP 클라이언트를 사용하지 않는 이유는 특정 제한 사항이 있기 때문입니다.

무엇을 궁금해?

FTP 클라이언트가 파일 전송과 파일 및 폴더의 권한 변경에 도움을 줄 수 있는 것은 사실이지만 사용자가 소유권 설정을 변경하는 것을 억제합니다.

이제 파일 권한 및 소유권 설정을 시작하기 전에 "SSH" 명령을 사용하여 서버에 로그인해야 합니다.

Linux 명령 사용에 익숙하지 않은 경우 " Linux 명령 소개. "

그룹과 사용자의 차이점 이해

기술적인 내용을 다루기 전에 익숙해져야 하는 중요한 개념 중 하나는 사용자 또는 그룹 간의 차이입니다.

사용자와 그룹 모두 밀접하게 관련되어 있고 권한을 정의하는 데 사용되기 때문입니다.

사용자는 기본적으로 컴퓨터 시스템에 액세스할 수 있는 계정이며 사용자 집합을 식별하는 데 도움이 되는 그룹입니다.

이것이 의미하는 바는 FTP 클라이언트를 사용하여 파일을 전송해야 할 때마다 사용자 계정을 사용하여 주 서버에 로그인해야 한다는 것입니다. 웹 호스트가 사용자 계정을 설정한 방식에 따라 귀하는 하나 이상의 그룹에 속해 있을 수 있습니다.

본질적으로 "사용자"와 "그룹"은 WordPress 사용자 역할과 동일하다고 생각할 수 있습니다. 이 두 개념은 컨텍스트 방식으로 동일하지만 전자가 서버에서 사용됩니다.

사용자와 그룹을 중요하게 만드는 것은 파일 및 폴더 권한을 식별하는 데 도움이 된다는 것입니다.

특정 파일의 소유자인 모든 사용자는 일반적으로 해당 파일에 대한 완전한 권한을 갖습니다. 소유자와 동일한 그룹에 속한 몇몇 다른 사용자는 파일에 대해 더 낮은 권한을 갖게 됩니다. 마지막으로, 다른 모든 사람은 파일에 대한 권한을 갖지 않습니다.

파일 권한이 정확히 무엇을 의미합니까?

이제 파일 권한 및 소유권의 몇 가지 기본 측면에 대해 알게 되었으므로 이제 WordPress 파일 권한이 정확히 무엇을 의미하는지 이야기해 보겠습니다.

간단히 말해서 권한은 사용자가 웹 사이트에 속한 다른 파일과 디렉토리를 읽고, 쓰고, 수정하고, 액세스할 수 있는 권한을 부여하는 것입니다.

WordPress에서 권한은 일반적으로 644 또는 777과 같은 일련의 다른 숫자로 강조 표시됩니다. 이러한 숫자는 "권한 모드"라고도 합니다.

당신이 프로그래머이고 이전에 WordPress 파일과 플러그인에 대해 작업한 적이 있다면 다음과 같은 상황을 우연히 만났을 것입니다. 플러그인.

간단히 말해서 웹 서버에 파일의 모든 것에 액세스할 수 있는 기능을 부여하려면 파일의 권한을 변경해야 합니다.

종종 WordPress의 권한 모드는 "누가 무엇을 할 수 있는지"라는 문장으로 언급되며, 여기에는 권한 모드의 모든 단일 숫자 값이 해당 명령문의 "누가" 부분을 나타냅니다.

• 첫 번째 숫자 값은 파일 소유권이 있는 사용자 계정이 수행할 수 있는 작업에 해당합니다.
• 두 번째 숫자
  값은 파일을 소유한 그룹의 일부인 다른 모든 사용자 계정이 수행할 수 있는 작업에 해당합니다.
• 세 번째 숫자 값은 다음을 나타냅니다.
  남은 사용자 계정이 할 수 있는 일.

다음으로 권한 모드에서 숫자는 다음을 나타냅니다.
프로그래밍 문의 "what" 부분이며 기본적으로 다음 숫자의 "조합의 합"입니다.

• 4: 파일을 읽거나 특정 폴더에 있는 파일의 다양한 이름을 읽습니다.
• 2: 파일을 작성하거나 수정하거나 특정 폴더의 내용을 수정하도록 허용합니다.
• 1: 파일을 실행하거나 실행하거나 특정 폴더 내의 파일에 대한 액세스를 제공하는 데 도움이 됩니다.

위에서 언급한 숫자는 실제로 권한 모드의 "누가" 부분과 관련된 권한입니다.
참고: 권한은 호스트마다 다를 수 있습니다.

권한 모드 수정 방법 이해

FTP 클라이언트는 매우 편리한 방식으로 모든 파일과 폴더의 권한을 변경할 수 있는 인터페이스를 제공합니다. FTP 클라이언트의 인터페이스는 다음과 같습니다.

서버의 터미널을 사용하여 WordPress 웹 사이트 파일의 권한 모드를 변경할 수도 있지만 터미널에 대한 액세스 권한이 있어야 합니다. 터미널에 액세스하는 것 외에도 "chmod" 명령을 사용하여 특정 파일의 권한 모드를 원하는 대로 변경할 수도 있습니다.

sudo chmod 644

이제 사이트의 모든 파일(및 폴더)을 수정하려면 다음과 같이 chmod 명령을 find 명령과 함께 사용해야 합니다.

sudo 찾기 . -유형 f -exec chmod 644 {} +

WordPress 서버 구성 살펴보기

WordPress 파일 권한 변경을 시작하기 전에 먼저 서버를 설정하는 프로세스에 익숙해지는 것이 매우 중요합니다.

WordPress 사이트가 적절하고 안전한 방식으로 작동하도록 하기 위해 고유한 권한 모드 세트가 필요한 다양한 서버 구성을 찾을 수 있습니다.

그러나 가장 중요하고 일반적으로 사용되는 구성 중 두 가지와 이러한 구성에 대한 적절한 파일 권한을 설정하는 방법만 공유하겠습니다.

1. 표준 서버 구성 – 이 워드프레스 구성은 사용자 계정과 웹 서버 간에 아무런 관계가 없습니다.

이는 구성에서 웹 서버를 다른 사용자 계정으로 실행해야 하기 때문입니다.

표준 서버 구성을 위한 파일에 대한 권한 설정 프로세스를 시작하기 전에 다음 고려 사항을 고려하여 파일 및 폴더 소유권을 약간 조정해야 합니다.

• 사용자 계정은 WordPress 설치의 모든 파일과 폴더를 소유해야 합니다.
• 귀하의 사용자 계정과 웹 서버의 다른 사용자 계정은 동일한 그룹에 속해야 합니다.

서버 터미널 내에서 "groups" 명령을 사용하여 사용자 계정이 연결된 그룹을 찾을 수 있습니다. 그리고 웹 서버가 속한 그룹을 파악하려면 다음 PHP 스크립트를 사용하세요.

echo exec( '그룹' );

사용자와 웹 서버가 다른 그룹에 속하는 상황이 발생하면 터미널에서 아래 제공된 명령을 사용하여 웹 서버의 모든 그룹에 사용자를 추가할 수 있습니다.

sudo usermod -a -G <a-the-group-name> mygroup

사용자 계정이 WordPress 폴더의 모든 항목에 액세스할 수 있고 새로 생성된 공유 그룹에 속하는지 확인하려면 WordPress 설치 폴더 내에서 아래 언급된 명령을 실행하기만 하면 됩니다.

sudo 찾기 . -exec chown mygroup:a-the-group-name {} +

앞서 언급한 모든 명령을 준수하면 WordPress 사이트의 모든 파일과 폴더가 올바른 소유권을 갖게 됩니다.

마지막으로 파일 및 폴더 권한 모드를 조정하기만 하면 됩니다. 그렇게 하려면 다음 핵심 사항을 염두에 두어야 합니다.

• 모든 파일에는 664 권한 모드가 있어야 합니다.
• 모든 폴더에는 775 권한 모드가 필요합니다.
• wp-config.php 파일의 권한 모드는 660이어야 합니다.

권한 모드를 수정하기 위해 FTP 클라이언트를 사용하거나 WordPress 설치 디렉토리에서 아래에 언급된 명령을 사용하여 이러한 요구 사항을 충족하십시오.

sudo 찾기 . -유형 f -exec chmod 664 {} +
sudo 찾기 . -유형 d -exec chmod 775 {} +
sudo chmod 660 wp-config.php

2. 공유 서버(또는 SuEXEC) 설정: 일반적인 워드프레스 서버 설정에 비해 공유 서버 설정에 대한 권한을 훨씬 쉽게 구현할 수 있습니다.

웹 서버가 파일과 폴더를 소유하기 때문에 소유권 설정을 강조할 필요가 없기 때문입니다. 이것은 사용자 계정과 웹 서버가 모두 소유자이며 동일한 권한을 가짐을 의미합니다.

따라서 아래 나열된 핵심 사항을 고려하여 권한 모드를 수정하기만 하면 됩니다.

• 모든 파일은 644여야 합니다.
• 모든 폴더는 755여야 합니다.
• 그리고 wp-config.php 파일의 퍼미션 모드는 600이어야 합니다.

파일 및 폴더의 권한을 변경하려면 WordPress 웹 사이트 디렉토리에서 다음 명령을 사용하기만 하면 됩니다.
sudo 찾기 . -유형 f -exec chmod 644 {} +
sudo 찾기 . -유형 d -exec chmod 755 {} +
sudo chmod 600 wp-config.php

마지막 단어

고려해야 할 또 다른 중요한 사항은 '777' 권한 모드를 사용하지 않는 것입니다. '777' 권한 모드를 사용하면 누구나 파일 목록에 액세스할 수 있고 폴더에 있는 모든 파일을 수정할 수 있기 때문입니다.

악의적인 사용자가 파일에 코드를 삽입하여 사이트 보안을 손상시킬 수 있으므로 모든 사람에게 파일에 대한 액세스 권한을 부여하는 것은 웹사이트 보안에 좋지 않습니다.

이 게시물을 통해 WordPress 웹사이트의 파일 권한 및 소유권을 설정하는 올바른 방법에 대해 더 잘 이해할 수 있기를 바랍니다.

저자 약력:
Jack Calder는 웹 개발 기술의 대가입니다. 그는 많은 프로젝트를 제 시간에 성공적으로 완료했습니다. 현재 그는 SKT 테마의 일부 잠재 고객을 위한 PSD에서 WordPress로의 변환 서비스 제공자입니다.