지적자본/워드프레스45 카페24 워드프레스 smtp.gmail.com 메일이 전송되지 않을 때 워드프레스 웹사이트를 구축시 contact form 7과 같은 메일링 기능을 사용하기 위해서는 wp mail SMTP 또는 Easy WP SMTP 등과 같은 플러그인을 통해서 SMTP를 세팅 후 사용할 수 있다. 그런 필자의 경우 다른 서버에서는 메일링 세팅이 정확하게 잘되었지만, 카페24서버만 동일한 세팅값으로도 테스트메일이 전송이 되지 않는 경우을 보았고, 이를 해결하기 위해서 여러 방법을 썼지만, 결국 되지 않았다. 구글링에서 일부 카페24에서 구글 SMTP 연결시 보안문제롤 구글계정에서 2단계 인증을 설치하라는 글이 있었단.(https://shxrecord.tistory.com/158) 이것이 구글의 인증문제로 인한 것이라는 의견이다. 이렇게 해서 해결하는 분도 계시겠지만, 필자의 경우는 구글 뿐.. 2022. 3. 19. 큐냅 워드프레스 속도가 나오지 않을 때 조치법 큐냅으로 워드프레스를 설치하여 홈페이지를 운영할 때, 여러가지 장점이 있지만, 큐냅은 근본적으로 나스서비스를 기반으로 하는 만큼 웹서버를 운영하는데 있어서 어느정도 제한이 있는 것도 사실이다. 필자의 경운 큐냅의 서버로 워드프레스를 운영 중에 데이터가 쌓이다 보니, 웹페이지 로딩 속도도 처음보다 느려지고, 간혹 렉이 걸린 것처럼 멈췄다가 다시 실행되는 경우가 일어났다. 이러한 경우 여러가지 조치를 취할 수도 있지만, 큐냅 나스의 php 메모리 용량을 늘려서 어느정도 처리 환경을 보다 좋게 조성할 수 있다. 그럼 큐냅 나스에서 php 메모리 용량을 늘리는 방법을 안내해보겠다. 위와 같이 큐냅의 웹서버 항목으로 이동한다. 스크롤을 내려보면 하단에 php.ini 유지 관리가 있고 아래 '편집'이라는 버튼이 있.. 2022. 2. 3. 워드프레스 Wp-config.php 권한 설정 후 사이트 접속 불가 해결 워드프레스 파일 가운데 wp-config.php는 사용자 정보가 들어 있는 매우 중요한 파일이다. 이것은 워드프레스 설치 전에는 생성이 되지 않고, 설치 후 데이터베이스 정보를 입력해야만 이 파일이 생성이 된다. 결국 데이터베이스 정보가 고스란히 이 파일 속에 저장이 됨으로 이 파일에 대한 보안을 설정할 필요가 있다. 워드프레스는 설치형임으로 그냥 설치한다고 해서 모든 것이 자연스럽게 해결되는 것은 아니다. 워드프레스가 설치된 폴더의 권한에 따라 플러그인 설치나 업데이트가 되지 않을 수 있으며, 권한문제로 여러가지 불편한 점이 있다. 그래서 몇몇 사람들은 권한을 그냥 속편하게 777(모두 읽기 쓰기 가능)으로 설정해서 사용하는 경우가 있다. 하지만, 세계에서 웹페이지 생성으로 가장많이 사용되는 워드프레스.. 2021. 12. 7. 워드프레스 elementor 모바일 2열(칼럼) 배치방법 워드프레스 에디터 플러그인 가운데 엘리멘터(elementor)는 인기가 높다. 하지만 국내 환경에서 아임웹 등 다양한 솔루션들이 개발되어서 활용되고 있지만, 다양한 환경의 웹표준을 지켜주고, 무료 설치형으로 워드프레스는 단연 최고의 웹솔루션이다. 그가운데 최근 다양한 디바이스 스크린 사이즈를 위한 반응형에 최적화되고, 다양한 기능과 스킨, 템플릿 제공하는 엘리멘트는 매우 유용하다. 필자는 국내에는 아직 많은 후기가 없는 이 플러그인을 차례차례 포스팅을 하려고 한다. 그 가운데 오늘은 엘리멘터에서 웹을 제작할 때 모바일로 반응형이 되었을 때 PC 기준으로 2열 배치된 레이아웃을 그대로 모바일에서도 2열로 배치하는 방법을 알아보고자 한다. 이에 대한 구체적인 안내는 영문버전 여기서 확인이 가능하다. 위와같이.. 2021. 10. 23. 워드프레스 Siteorigin-widgets 너무 많은 CSS 생성 문제 필자는 워드프레스 편집기로 Siteorigin-widgets를 자주 사용한다. 이미 워드프레스 사용자라면, Elementor 라는 프로그램을 많이 사용할 것이지만, Elementor는 생각보다 무겁고 생각보다 편집의 난이도가 있는 편이다. 그래서 그보다는 쉽고 간단한 Siteorigin-widgets를 사용한다. 하지만, 모든 워드프레스의 플로그인들은 저마다 오류나 예상치 못한 버그들이 존재하는데 필자의 경우는 wp-content/uploads/Siteorigin-widgets 폴더에 수많은 CSS파일들이 생성되는 문제를 겪고 있다. 몇일만 지나도 수만건의 CSS 파일들이 아래와 같이 생성된다. 물론 파일용량이 매우 적어서 크게 문제가 되는 것은 아니지만, 생각보다 너무 많은 파일 수를 만들어 내다 보니.. 2021. 9. 4. UpdraftPlus 백업 오류 문제 해결하기 워드프레스 데이터베이스 백업 플러그인 가운데 UpdraftPlus는 매우 유용한 플러그인이다. 스케줄 일정을 잡아 놓으면 알아서 플러그인이 워드프레스의 DB는 물론 파일도 압축해서 특정 서버에 저장시킬 수 있다. 그런데 어느날 부터 필자가 운영중인 웹페이지의 UpdraftPlus에서 백업을 완료하지 못하는 현상이 일어났다. 일반적으로 백업을 하면 위와 같이 그래프로 진행상황이 나오고 어떠한 테이블을 백업 중인지 알 수 있다. 그러나 진행 중 " Las log Massage"에서 다음과 같은 오류 메시지가 나오면서 진행이 되지 않았다. "[Warning] Table wp_posts has very many rows (2651423) - we hope your web hosting company gives .. 2021. 8. 20. 워드프레스 xmlrpc.php 보안 취약점 강화하기 워드프레스에는 다양한 기능의 파일들이 존재하는데 딱히 이해하기 어려운 이름으로 되어 있는 파일들이 있다. 그 가운데 하나가 바로 xmlrpc.php라는 파일이다. 이 파일은 워드프레스 설치 폴더에 자리하고 있는데, 이 파일이 워드프레스 보안에 치명적인 약점을 제공하고 있다는 사실을 알고 있는 사람은 별로 없다. xmlrpc.php 파일은 쉽게 설명해서, 데이터를 외부와 서로 교환하는 편리하는 기능을 제공해주는데, 잘 활용하면 좋은 기능을 제공할 수 있으나, 만약 불필요하다면 굳이 보안의 취약점을 그대로 둘 필요가 없다. 만약 자신이 클라이언트 프로그램 등을 통해서 외부에서 그을 작성하거나 트래픽을 사용하지 않더라면 이 파일을 중지해 놓는 것을 추천한다. 왜냐하면, xmlrpc.php 파일을 통해 해커 들.. 2021. 7. 5. 워드프레스 해킹 복구 - 악성 Index.php 문제해결 오늘은 아파치 워드프레스에 관한 공격 이야기를 해보고자 한다. 필자의 경우 어느날 갑자기 루프폴더에 설치된 워드프레스가 접근이 되지 않는 현상이 일어 났다. 문제의 원인을 파악하는 것은 여러번 해보면 간단하지만, 처음이라면 당황하여 어디서 부터 어떻게 처리해야하는지 잘 모를 때가 있다. 이러할 때 조금이나마 도움이 되었으면 한다. 먼저 필자의 경우느 문제를 파악하기 위해 루트폴더(워드프레스 설치폴더 아님, 호스팅의 경우 일반적으로 www 폴더)의 경로 접근에 이상이 없는지 Index.php 파일과 htaccess 파일을 체크해 보았다. 그리고 바로 여기서 문제점을 확인할 수 있었다. 필자가 백업해서 가지고 있었던 Index.php 파일을 비교해 보니, 다른 명령어가 들어있는 것이었다. 여기에 들어 있던 .. 2021. 7. 4. 워드프레스 해킹 복구 일지 - .htaccess 관련 워드프레스로 사이트나 블로그로 운영하다보면, 의외로 해킹을 당하거나 악성 멀웨어 등의 공격을 받을 때가 많다. 이것은 워드프레스 자체의 보안의 취약점 때문일 가능성도 있고, 사용자가 보안에 대해 신경을 쓰지 않을 때 일어나기도 한다. 일반적으로 많은 포스팅에서 워드프레스 방어에 대해서 많은 글들이 있지만, 근본적으로 워드프레스로 사이트를 운영한다면 어쩔 수 없는 운명으로 받아들이고, 해킹에 대해 대비하거나 백업 등을 주기적으로 하는 습관을 길러야 한다. 오늘은 필자가 겪은 몇번의 사이트 공격 중 htaccess 파일에 관한 것을 공유하고자 한다. htaccess 란 무엇인가? 먼저 해킹 복구에 앞서서 간단하게 htaccess 파일에 대한 정의를 아는 것이 도움이 될거 같다. 이 파일은 대부분은 숨긴파일로.. 2021. 7. 4. wp-config.php 권한(644 또는 600) 이후 문제 해결 필자의 경우 몇번의 사이트 공격으로 인해 멘붕을 겪을 때가 많다. 그래서 보안에 누구보다 신경을 쓰고 있지만, 그래도 보안을 강화하면, 사이트에 제약이 많이 가거나 번거로운 일들이 분명이 존재한다. 워드프레스에서 DB쪽 정보가 들어 있는 wp-config.php의 경우는 권한이 777로 되어 있다면, 누구나 해당 사이트의 DB 정보를 얻을 수 있고, 이것을 악용할 가능성이 있기 때문에 워드프레스에서는 wp-config.php의 파일 권한을 강화할 것을 추천한다. 각 파일의 권한 설정은 FTP 프로그램으로 간단히 가능하니 여기서는 권한 설정에 대한 방법은 패스하도록 하겠다. 다만, 필자의 경험상 wp-config.php의 권한을 소유자 만 읽고, 쓸수 있게 600으로 설정한 후 몇가지 문제가 있었고, 이것.. 2021. 7. 4. 워드프레스 공격 7z 파일로 변경 오류 문제 필자는 몇개의 사이트를 워드프레스로 제작하고 운영하고 있다. 그런데 오늘 새벽 갑자기 사이트 접속이 되지 않았다. 몇개의 사이트 가운데 두개의 사이트가 접속이 이루어지 않고, "forbidden you don't have permission"라는 메시지만 나오는 현상이 일어났다. 그래서 파악한 결과 두개의 사이트의 거의 모든 파일들의 확장자 뒤에 ".7z"가 붙여져 있었다. 상태는 아래와 같다. 위와 같이 워드프레스의 주요한 실행파일은 물론 내부의 거의 모든 파일 뒤에 ".7z"를 붙여 파일을 압축파일처럼 만들어 오류를 불러낸 것이다. 최근 워드프레스 취약점 공격에 대하여 해커들이 많이 시도하고 있다는 기사를 보기도 하였지만, 원인을 찾기는 어려웠다. 몇가지 단서는 아래 와같다. 1. 공격받은 A사이트와.. 2021. 4. 22. 워드프레스 핀터레스트 자동 포스팅 설정하기 워드프레스로 웹사이트를 구축하든, 블로그를 운영하든, 트래픽을 유도하는 것은 매우 중요한 일이다. 아무리 좋은 글을 잘 쓴다고 하더라도, 많은 사람들이 내 웹사이트에 방문하게 하는 일은 지속적으로 고민해야하는 일이다. 특히 소셜네트워크의 성장으로 자신의 사이트를 소셜네트워크 계정으로 자동 포스팅하게 하는 일은 때에 따라서 유용하기도하며, 중복글을 양산해 내기 때문에 조심스러운 부분도 있다. 그럼에도 불구하고, 글을 기반으로 하는 포스팅이 아니라 핀터레스트와 같이 이미지를 기반으로 하는 소셜네트워크의 경우에는 중복글로 오인받는 가능성이 낮고, 각종 포털에서도 소셜네트워크에 연결된 포스팅을 중복글로 오인하는 경우도 줄었기 때문에 필자는 되도록 오토포스팅의 기능을 활용하라고 추천한다. 오늘은 워드프레스의 글을.. 2021. 3. 22. 이전 1 2 3 4 다음
