본문 바로가기

지적자본/워드프레스

워드프레스 Wp-config.php 권한 설정 후 사이트 접속 불가 해결

by 디런치 2021. 12. 7.

워드프레스 파일 가운데 wp-config.php는 사용자 정보가 들어 있는 매우 중요한 파일이다. 이것은 워드프레스 설치 전에는 생성이 되지 않고, 설치 후 데이터베이스 정보를 입력해야만 이 파일이 생성이 된다. 결국 데이터베이스 정보가 고스란히 이 파일 속에 저장이 됨으로 이 파일에 대한 보안을 설정할 필요가 있다.

 

 

워드프레스는 설치형임으로 그냥 설치한다고 해서 모든 것이 자연스럽게 해결되는 것은 아니다. 워드프레스가 설치된 폴더의 권한에 따라 플러그인 설치나 업데이트가 되지 않을 수 있으며, 권한문제로 여러가지 불편한 점이 있다. 그래서 몇몇 사람들은 권한을 그냥 속편하게 777(모두 읽기 쓰기 가능)으로 설정해서 사용하는 경우가 있다.

 

하지만, 세계에서 웹페이지 생성으로 가장많이 사용되는 워드프레스라는 것은 곧 외부 공격도 그만큼 많다는 것을 의미한다. wp-config.php 파일에 DB 정보가 있는 누구라도 그 정보를 읽고 쓰고, 변경할 수 있다면, 머지않아 해커들의 공격으로 사이트가 먹통되는 경우를 보게 될 것이다.

 

그래서 필자의 경우는 wp-config.php의 설정을 660 또는 640으로 설정하고 있다. 반드시 정답은 아니지만, wp-config.php 파일만큼은 안전하게 관리할 필요가 있기 때문이다.

 

그런데 여기서 wp-config.php 파일의 권한을 높게 설정할 경우 몇가지 문제가 있다. 보안인증서 SSL을 교체해주거나, php.ini 등의 정보를 수정하는 경우 워드프레스는 wp-config.php를 리프레쉬 해주어야 하는데 권은으로 그것이 되지 않아 사이트가 먹통이 되는 경우가 있다.

 

그러한 경우 아래와 같이 해결하면 간단하다.

 

1. FTP로 들어가 wp-config.php 파일을 임시적으로 777로 권한 변경을 한다.

2. 사이트를 접속한다.

3. 정상적으로 뜨는 것을 확인하면 다시 FTP로 wp-config.php 권한 설정을 660 또는 640으로 변경한다.

 

조금 까다로울 수 있겠지만,

SSL 업데이트나 서버 설정을 매번 하는 것이 아님으로

그러한 일이 있을 때만 위와 같이 하면 해결할 수 있다. 

반응형


댓글