본문 바로가기

지적자본/워드프레스19

워드프레스 elementor 모바일 2열(칼럼) 배치방법 워드프레스 에디터 플러그인 가운데 엘리멘터(elementor)는 인기가 높다. 하지만 국내 환경에서 아임웹 등 다양한 솔루션들이 개발되어서 활용되고 있지만, 다양한 환경의 웹표준을 지켜주고, 무료 설치형으로 워드프레스는 단연 최고의 웹솔루션이다. 그가운데 최근 다양한 디바이스 스크린 사이즈를 위한 반응형에 최적화되고, 다양한 기능과 스킨, 템플릿 제공하는 엘리멘트는 매우 유용하다. 필자는 국내에는 아직 많은 후기가 없는 이 플러그인을 차례차례 포스팅을 하려고 한다. 그 가운데 오늘은 엘리멘터에서 웹을 제작할 때 모바일로 반응형이 되었을 때 PC 기준으로 2열 배치된 레이아웃을 그대로 모바일에서도 2열로 배치하는 방법을 알아보고자 한다. 이에 대한 구체적인 안내는 영문버전 여기서 확인이 가능하다. 위와같이.. 2021. 10. 23.
워드프레스 Siteorigin-widgets 너무 많은 CSS 생성 문제 필자는 워드프레스 편집기로 Siteorigin-widgets를 자주 사용한다. 이미 워드프레스 사용자라면, Elementor 라는 프로그램을 많이 사용할 것이지만, Elementor는 생각보다 무겁고 생각보다 편집의 난이도가 있는 편이다. 그래서 그보다는 쉽고 간단한 Siteorigin-widgets를 사용한다. 하지만, 모든 워드프레스의 플로그인들은 저마다 오류나 예상치 못한 버그들이 존재하는데 필자의 경우는 wp-content/uploads/Siteorigin-widgets 폴더에 수많은 CSS파일들이 생성되는 문제를 겪고 있다. 몇일만 지나도 수만건의 CSS 파일들이 아래와 같이 생성된다. 물론 파일용량이 매우 적어서 크게 문제가 되는 것은 아니지만, 생각보다 너무 많은 파일 수를 만들어 내다 보니.. 2021. 9. 4.
UpdraftPlus 백업 오류 문제 해결하기 워드프레스 데이터베이스 백업 플러그인 가운데 UpdraftPlus는 매우 유용한 플러그인이다. 스케줄 일정을 잡아 놓으면 알아서 플러그인이 워드프레스의 DB는 물론 파일도 압축해서 특정 서버에 저장시킬 수 있다. 그런데 어느날 부터 필자가 운영중인 웹페이지의 UpdraftPlus에서 백업을 완료하지 못하는 현상이 일어났다. 일반적으로 백업을 하면 위와 같이 그래프로 진행상황이 나오고 어떠한 테이블을 백업 중인지 알 수 있다. 그러나 진행 중 " Las log Massage"에서 다음과 같은 오류 메시지가 나오면서 진행이 되지 않았다. "[Warning] Table wp_posts has very many rows (2651423) - we hope your web hosting company gives .. 2021. 8. 20.
큐냅 나스 SSH 통해 권한 설정하기 오늘은 큐냅 나스를 통해서 폴더의 권한 또는 소유자를 변경하는 방법을 알아보자. 물론 FTP를 통해서 특정 폴더나 디렉토리의 권한을 설정할 수 있으나 SSH를 통해서 하면 FTP에 비해 시간이 절약될 수 있으니 한번 배워두면 추후 매우 유용할 것이다. 먼저 SSH를 통해서 큐냅 나스를 접속하기 위해서는 터미널을 이용해서 접속해야 한다. 그러기 위해서는 먼저 나스 설정에서 SSH 접속이 가능하도록 설정을 해두어야 한다. 위와 같이 큐냅 나스 제어판에서 SSH 연결 허용을 체크해둔다. 이렇게 설정하면 터미널을 통해 SSH 접속이 가능하고, 몇개의 명령어로 간단히 소유자나 권한을 설정할 수 있다. 1. 터미널을 통해 SSH 접속하기 먼저 터미널에서 SSH를 통해 나스를 접속하려면, 터미널에서 아래 명령어를 입.. 2021. 7. 8.
워드프레스 xmlrpc.php 보안 취약점 강화하기 워드프레스에는 다양한 기능의 파일들이 존재하는데 딱히 이해하기 어려운 이름으로 되어 있는 파일들이 있다. 그 가운데 하나가 바로 xmlrpc.php라는 파일이다. 이 파일은 워드프레스 설치 폴더에 자리하고 있는데, 이 파일이 워드프레스 보안에 치명적인 약점을 제공하고 있다는 사실을 알고 있는 사람은 별로 없다. xmlrpc.php 파일은 쉽게 설명해서, 데이터를 외부와 서로 교환하는 편리하는 기능을 제공해주는데, 잘 활용하면 좋은 기능을 제공할 수 있으나, 만약 불필요하다면 굳이 보안의 취약점을 그대로 둘 필요가 없다. 만약 자신이 클라이언트 프로그램 등을 통해서 외부에서 그을 작성하거나 트래픽을 사용하지 않더라면 이 파일을 중지해 놓는 것을 추천한다. 왜냐하면, xmlrpc.php 파일을 통해 해커 들.. 2021. 7. 5.
워드프레스 해킹 복구 - 악성 Index.php 문제해결 오늘은 아파치 워드프레스에 관한 공격 이야기를 해보고자 한다. 필자의 경우 어느날 갑자기 루프폴더에 설치된 워드프레스가 접근이 되지 않는 현상이 일어 났다. 문제의 원인을 파악하는 것은 여러번 해보면 간단하지만, 처음이라면 당황하여 어디서 부터 어떻게 처리해야하는지 잘 모를 때가 있다. 이러할 때 조금이나마 도움이 되었으면 한다. 먼저 필자의 경우느 문제를 파악하기 위해 루트폴더(워드프레스 설치폴더 아님, 호스팅의 경우 일반적으로 www 폴더)의 경로 접근에 이상이 없는지 Index.php 파일과 htaccess 파일을 체크해 보았다. 그리고 바로 여기서 문제점을 확인할 수 있었다. 필자가 백업해서 가지고 있었던 Index.php 파일을 비교해 보니, 다른 명령어가 들어있는 것이었다. 여기에 들어 있던 .. 2021. 7. 4.
워드프레스 해킹 복구 일지 - .htaccess 관련 워드프레스로 사이트나 블로그로 운영하다보면, 의외로 해킹을 당하거나 악성 멀웨어 등의 공격을 받을 때가 많다. 이것은 워드프레스 자체의 보안의 취약점 때문일 가능성도 있고, 사용자가 보안에 대해 신경을 쓰지 않을 때 일어나기도 한다. 일반적으로 많은 포스팅에서 워드프레스 방어에 대해서 많은 글들이 있지만, 근본적으로 워드프레스로 사이트를 운영한다면 어쩔 수 없는 운명으로 받아들이고, 해킹에 대해 대비하거나 백업 등을 주기적으로 하는 습관을 길러야 한다. 오늘은 필자가 겪은 몇번의 사이트 공격 중 htaccess 파일에 관한 것을 공유하고자 한다. htaccess 란 무엇인가? 먼저 해킹 복구에 앞서서 간단하게 htaccess 파일에 대한 정의를 아는 것이 도움이 될거 같다. 이 파일은 대부분은 숨긴파일로.. 2021. 7. 4.
wp-config.php 권한(644 또는 600) 이후 문제 해결 필자의 경우 몇번의 사이트 공격으로 인해 멘붕을 겪을 때가 많다. 그래서 보안에 누구보다 신경을 쓰고 있지만, 그래도 보안을 강화하면, 사이트에 제약이 많이 가거나 번거로운 일들이 분명이 존재한다. 워드프레스에서 DB쪽 정보가 들어 있는 wp-config.php의 경우는 권한이 777로 되어 있다면, 누구나 해당 사이트의 DB 정보를 얻을 수 있고, 이것을 악용할 가능성이 있기 때문에 워드프레스에서는 wp-config.php의 파일 권한을 강화할 것을 추천한다. 각 파일의 권한 설정은 FTP 프로그램으로 간단히 가능하니 여기서는 권한 설정에 대한 방법은 패스하도록 하겠다. 다만, 필자의 경험상 wp-config.php의 권한을 소유자 만 읽고, 쓸수 있게 600으로 설정한 후 몇가지 문제가 있었고, 이것.. 2021. 7. 4.
워드프레스 공격 7z 파일로 변경 오류 문제 필자는 몇개의 사이트를 워드프레스로 제작하고 운영하고 있다. 그런데 오늘 새벽 갑자기 사이트 접속이 되지 않았다. 몇개의 사이트 가운데 두개의 사이트가 접속이 이루어지 않고, "forbidden you don't have permission"라는 메시지만 나오는 현상이 일어났다. 그래서 파악한 결과 두개의 사이트의 거의 모든 파일들의 확장자 뒤에 ".7z"가 붙여져 있었다. 상태는 아래와 같다. 위와 같이 워드프레스의 주요한 실행파일은 물론 내부의 거의 모든 파일 뒤에 ".7z"를 붙여 파일을 압축파일처럼 만들어 오류를 불러낸 것이다. 최근 워드프레스 취약점 공격에 대하여 해커들이 많이 시도하고 있다는 기사를 보기도 하였지만, 원인을 찾기는 어려웠다. 몇가지 단서는 아래 와같다. 1. 공격받은 A사이트와.. 2021. 4. 22.
워드프레스 핀터레스트 자동 포스팅 설정하기 워드프레스로 웹사이트를 구축하든, 블로그를 운영하든, 트래픽을 유도하는 것은 매우 중요한 일이다. 아무리 좋은 글을 잘 쓴다고 하더라도, 많은 사람들이 내 웹사이트에 방문하게 하는 일은 지속적으로 고민해야하는 일이다. 특히 소셜네트워크의 성장으로 자신의 사이트를 소셜네트워크 계정으로 자동 포스팅하게 하는 일은 때에 따라서 유용하기도하며, 중복글을 양산해 내기 때문에 조심스러운 부분도 있다. 그럼에도 불구하고, 글을 기반으로 하는 포스팅이 아니라 핀터레스트와 같이 이미지를 기반으로 하는 소셜네트워크의 경우에는 중복글로 오인받는 가능성이 낮고, 각종 포털에서도 소셜네트워크에 연결된 포스팅을 중복글로 오인하는 경우도 줄었기 때문에 필자는 되도록 오토포스팅의 기능을 활용하라고 추천한다. 오늘은 워드프레스의 글을.. 2021. 3. 22.
워드프레스 500 에러 해결 방법 워드프레스 500 에러는 굉장히 흔한 오류방법 중 하나이다. 워드프레스로 웹사이트나 블로그를 운영하다 보면 예기치 못하는 상황에서 에러 메시지를 발견하게 되고, 웹사이트 접속이 불가능한 경우들이 생겨나게 된다. 이유가 다양한 원인이 있겠지만, 일반적으로 DB쪽 특정 테이블의 함수 문제로 발생되는 경우나 브라우저 캐시의 문제가 대부분이다. 이러한 경우 온라인 상에는 매우 많은 해결방법이 있고, 가장 대표적인 방법을 몇가지 소개하고자 한다. 1. 캐시 삭제 캐시는 일반적으로 브라우저에 저장되는 기존의 정보와 충돌해서 생기는 문제임으로 브라우저 캐시를 삭제해서 문제를 해결할 수 있다. 브라우저 캐시는 일반적으로 설정에 들어가서 인터넷 정보, 저장정보 등을 삭제하는 것을 뜻한다. 또는 워드프레스 속도 문제로 캐.. 2021. 2. 23.
워드프레스 오류 해결 방법, 대부분의 오류해결 워드프레스 오류 해결 방법에 대해서 소개하겠습니다. 워드프레스는 사용자가 쉽고 편리하게 웹사이트를 구축할 수 있다는 장점이 있고, 디자인도 테마를 다운받아 설치하고, 원하는 기능을 플러그인을 통해서 비교적 쉽게 해결할 수 있기 때문에 전 세계적으로 많은 사용자들을 보유하고 있습니다. 그러나 쉽다는 것은 그만큼 위험도 많이 따릅니다. 이유는 워드프레스라는 1개의 플렛폼에 다양한 사람들이 개발한 플러그인들이 설치되면, 워드프레스와 특정 플러그인의 호환은 잘되지만, 서로 다른 개발자에 의해 만들어진 플러그인들끼리 잘 호환되지 않아서 문제가 발생하는 경우가 많기 때문이다. 또한 플러그인끼리 호환성 문제가 전혀 없더라도 테마와의 호환성이 문제가 되는 경우도 있습니다. 따라서 워드프레스의 대부분의 오류는 워드프레스.. 2021. 2. 22.