필자의 경우 몇번의 사이트 공격으로 인해 멘붕을 겪을 때가 많다.
그래서 보안에 누구보다 신경을 쓰고 있지만, 그래도 보안을 강화하면,
사이트에 제약이 많이 가거나 번거로운 일들이 분명이 존재한다.
워드프레스에서 DB쪽 정보가 들어 있는 wp-config.php의 경우는 권한이 777로 되어 있다면,
누구나 해당 사이트의 DB 정보를 얻을 수 있고, 이것을 악용할 가능성이 있기 때문에
워드프레스에서는 wp-config.php의 파일 권한을 강화할 것을 추천한다.
각 파일의 권한 설정은 FTP 프로그램으로 간단히 가능하니 여기서는 권한 설정에 대한 방법은
패스하도록 하겠다.
다만, 필자의 경험상 wp-config.php의 권한을 소유자 만 읽고, 쓸수 있게 600으로 설정한 후
몇가지 문제가 있었고, 이것의 해결점을 찾고자 한다.
wp-config.php 권한 600 설정 후 접속 오류
필자의 경우는 앞서 언급한 대로 wp-config.php의 파일 권한을 600으로 설정했다.
평소에는 문제없이 잘 되지만, 서버쪽에 업데이트가 이루어질 때 간혹 사이트 접속오류가 나는 경우가 있었다.
대표적으로 SSL 인증서를 교체한 후 서버쪽 파일을 읽어들이는데는 문제가 없으나,
워드프레스 접속만 되지 않는 이상항 경험을 하였다.
여러방법을 해본 결과, 서버쪽의 중요한 변화에 따라 wp-config.php 파일이 대응하지 못해서
워드프레스의 실행이 되지 않는 경우였다.
즉, wp-config.php 파일은 워드프레스를 실행하는데 있어서 핵심적인 파일로
이것이 서버 환경에 잘 적응해야하는데, 보안을 너무 강하게 한 나머지 서버쪽에서 wp-config.php에 접근하지 못해서
생겨나는 경우였다.
wp-config.php 권한 문제 해결
이를 해결하는 방법은 간단하다. wp-config.php 파일의 권한을 777로 변경 시켜주고,
사이트를 접속해 본다. 만약 사이트가 정상적으로 접속이 된다면,
다시 wp-config.php를 600으로 수정해주면 된다.
한번만 변경해서 서버쪽 변화에 파일이 대응했다면, 이후에는 권한을 다시 강화되어도
문제없이 사이트가 접속이 된다.
댓글