안녕하세요. 린치핀소프트 한광희입니다.

“wp-config.php 파일 설정하기”  두번째 포스트입니다.

지난번 포스트  에서는 wp-config.php 파일이 무엇인지 그리고 워드프레스 설치시에 wp-config.php 설정을 수정하여 데이터베이스의 테이블의 접두어(Prefix)를 수정하는 방법을 소개해 드렸습니다.

이번 포스트에서 “DISALLOW_FILE_EDIT”, “DISALLOW_FILE_MODS”를 wp-config.php 파일에 설정하여 플러그인,테마의 업데이트와 설치에 대해서 불허하고 설치된 테마와 플러그인을 워드프레스 관리자 페이지에서 수정 할 수 있는 등의 기능을 방지하도록 하는 방법을 소개합니다.

이 기능들은 워드프레스 최상위 관리자조차도 사이트에 대한 변경과 영향을 제약하는 방법입니다. 그래서 위처럼 설정을 하게 되면 “관리자 역할”로 로그인하여도 테마나 플러그인의 설치나 편집을 할수 없게 됩니다.

그럼에도 이 기능은 굉장히 유용한 기능입니다. 예를 들어 워드프레스 사이트의 제작자와 관리자가 다른 경우, 관리자로 인한 테마나 플러그인, 소스코드의 변경을 미리 방지하고자 할때와 같은 경우에 굉장히 효과적인 방법이라 할 수 있습니다.
screenshot-newtab 2016-01-13 02-07-51
우선 위처럼 wp-config.php 을 편집합니다. 위의 스크린샷은 “DISALLOW_FILE_EDIT”과 “DISALLOW_FILE_MODS” 옵션을 추가한 화면입니다.

 

define('DISALLOW_FILE_EDIT',true);

define('DISALLOW_FILE_MODS',true);

 

define('DISALLOW_FILE_EDIT',true);

DISALLOW_FILE_EDIT : 테마나 플러그인의 소스코드를 편집하는 “테마 편집기”  그리고 “플러그인 편집기”의 메뉴를 비활성화하며 해당 메뉴에 대한 접근을 제한합니다.

define('DISALLOW_FILE_MODS',true);

DISALLOW_FILE_MODS : 테마나 플러그인의 업데이트 또는 설치를 제한합니다. 이 설정을 활성화하면 새롭게 테마나 플러그인을 설치하거나 업데이트 할수 없게됩니다. 단, 기존에 설치된 테마나 플러그인의 경우 활성화/비활성화는 가능합니다.

 

screenshot-www.linchpinsoft.com 2016-01-13 01-38-45

<기존 “플러그인 추가하기” 메뉴가 존재>

screenshot-www.linchpinsoft.com 2016-01-13 01-37-54

<설정을 통해서 “플러그인 추가하기”메뉴가 존재하지 않음>

위의 2장의 스크린샷처럼 wp-config.php 설정을 통해 관리자 메뉴에서 플러그인을 추가하는 메뉴가 삭제된 것을 확인할 수 있습니다.

또한 메뉴만 사라진 것이 아니라 해당 페이지에 대한 URL 접근까지도 차단됩니다.

예를 들어 플러그인 편집기의 주소가 http://www.linchpinsoft.com/wp-admin/plugin-editor.php 라면, URL을 통해 해당 페이지로 접근하면 아래와 같은 메시지가 보여집니다.
screenshot-www.linchpinsoft.com 2016-01-13 01-57-52

이로써 URL과 메뉴를 통한 접근이 차단 되는 것을 확인할 수 있습니다.

 

오늘 소개해드린  2가지 옵션은  사이트의 관리자라고 하더라도 플러그인이나 테마와 같은 사이트의 주요한 컴포넌트에 대한 소스코드의 변경과 추가 설치나 업데이트를 방지합니다. 경우에 따라서는 이 설정을 통해 더 효율적으로 워드프레스 사이트의 관리가 이루어 질 수 있습니다.