[보안2]워드프레스 설치 시 점검 3가지

보안은 아무리 강조해도 지나치지 않습니다. 하지만 막상 문제가 생기기 전까지는 ‘설마…’ 와 ‘귀찮게…’라는 생각이 먼저 들곤하죠.

앞서 기본적인 워드프레스 보안 3가지에 이어 이번에는 워드프레스 설치 시 체크할 몇가지를 살펴 보겠습니다.

 

1. table prefix  “wp_”를 사용하지 않는다.

“wp_” 대신 차라리 아무의미 없는 “alskjglasjdglaj_”로 적는 것이 더 낫습니다. 이는 sql injection 을 예방하는 첫걸음입니다.

table_prefix2

 

2. username “admin” 사용하지 않는다.

많고 많은 아이디 중에서 애써 “admin”을 고집하지 마십시오. 사이트 도메인이나 운영과 연관하여 짐작할 수 있는 아이디도 가능한 삼가고 나만 알 수 있는 아이디를 권합니다.

username_admin2

 

3. WordPress Security Key 확인

특정 호스팅 환경에서는 워드프레스 설치 과정 중 자동으로 wp-congif.php 파일이 생성되지 않아, 수동으로  wp-config-sample.php 파일을 수정하여 wp-config.php 로 저장해야 하는 경우가 있습니다.

wpconfignsample

이 경우 wp-config.php 파일 내의 secret-key가 생성되지 않기에 이 부분은 반드시 수정하여야 합니다. WordPress Salt Keys Generator 를 방문하여 나오는 내용을 복사하여 붙여넣기만 하면 됩니다.  wp-config.php 속의 워드프레스 보안키(security keys) 글에서 이미 언급한 내용입니다.

secretkey

이상 3가지는 워드프레스 설치할때 꼭 점검해야 할 내용입니다. 귀찮다고만 여기지 말고 가능하면 꼭! 지키면 내 워드프레스가 더 안전해 집니다.

 

[추가1.]워드프레스를 호스팅 루트에 설치할지 아니면 하부폴더에 설치할지를 한번쯤은 고민해 보셨을 겁니다. 저는 하부폴더에 설치할 것을 권장합니다. 하부 폴더에 설치 후 wordpress url과 site url을 설정하는 글은 구글링에서 쉽게 찾을 수 있습니다. 저의 습관은 “wordpress”를 “wp”로 바꿔서 사용하는 편입니다. ^^