.htaccess 파일은 가장 널리 사용되는 Apache 웹 서버 소프트웨어를 포함하여 많은 웹 서버에서 지원하는 서버 구성 파일입니다. 이 겉보기에 겸손해 보이는 파일은 모든 종류의 기능과 특징으로 가득 차 있으며 올바르게 사용하면 웹 서버가 요청을 처리하는 방식을 매우 효과적으로 정의할 수 있습니다. .htaccess 파일을 사용하여 WordPress의 파일 및 디렉토리에 대한 액세스를 제한하는 방법을 알아보세요.
웹 서버가 요청을 처리하는 방식을 정의하는 것 외에도 해커의 무단 액세스로부터 WordPress 파일을 보호하는 것도 매우 유용합니다. 이 기사에서는 .htaccess를 사용하여 WordPress 파일과 디렉토리를 보호할 수 있는 다양한 방법을 살펴봅니다.
1. .htaccess를 사용하여 WordPress 파일 및 디렉토리를 보호하는 방법은 무엇입니까?
엿보는 눈으로부터 WordPress 파일을 보호하기 위해 사용할 수 있는 몇 가지 간단한 기술을 살펴보겠습니다. 트윗하려면 클릭다른 파일을 보호하기 전에 먼저 .htaccess를 보호하는 것부터 시작하겠습니다. 그러나 우리가 항상 말하듯이 변경하기 전에(크기에 관계없이 ) 항상 사이트를 백업하고 이 경우 로컬 시스템에 .htaccess 파일 사본 몇 개를 저장합니다. 이는 실수로 파일을 엉망으로 만들어 발생할 수 있는 손상을 방지하기 위한 것입니다.
나. .htaccess 파일 보호
.htaccess 파일은 웹 루트 폴더 public_html에서 쉽게 찾을 수 있습니다. FTP를 사용하여 이 파일에 액세스하는 두 가지 방법이 있습니다. FileZilla와 같은 또는 파일 관리자 사용 WordPress 호스팅 계정. 이 문서에서는 파일 관리자를 사용하여 파일에 액세스하고 파일을 보호하는 방법을 보여줍니다.
1단계: 사용자 이름과 비밀번호를 사용하여 웹 호스팅 계정에 로그인합니다. 웹 호스팅 계정 자격 증명이 확실하지 않은 경우 가이드를 참조하세요.
2단계: 파일 관리자를 클릭하십시오. .
3단계: 그런 다음 public_html 폴더를 클릭합니다.
4단계: 내부에 .htaccess 파일이 표시됩니다. 그것을 마우스 오른쪽 버튼으로 클릭하십시오. 수정 옵션을 선택합니다. .
파일에 액세스한 후 파일에 다음 코드 스니펫을 삽입하세요.
# Deny access to .htaccess
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
이것은 사용자가 .htaccess 파일에 액세스하는 것을 제한합니다. 간단하죠?
이제 .haccess 파일을 확보했으므로 다른 파일로 넘어갈 차례입니다. 그럼 wp-admin 폴더 보안부터 시작하겠습니다.
ii. .htaccess를 사용하여 wp-admin 폴더에 대한 액세스를 제한합니다.
wp-admin 폴더에는 관리 도구를 함께 사용하는 파일이 포함되어 있습니다. 이 폴더 아래의 admin.php 파일은 다음 기능을 수행합니다.
- 데이터베이스 연결 활성화
- WordPress 대시보드 표시
- 사이트의 로그인 페이지 제어
보시다시피 wp-admin 디렉토리는 매우 중요한 디렉토리이며 무단 액세스로부터 보호하기 위해 주의를 기울여야 합니다. 관리자 패널에 액세스하면 해커가 웹 사이트에 혼란을 일으킬 수 있기 때문입니다. 이렇게 하려면 .htaccess 파일을 사용하여 WordPress 관리 폴더에 대한 사용자 액세스를 제한합니다. 선택한 특정 IP 주소에 대한 액세스를 허용합니다. 이렇게 하려면 특정 코드(아래 파란색 상자에 있는 파일)로 별도의 .htaccess 파일을 만들어야 합니다. ) wp-admin 폴더에 업로드합니다.
새 .htaccess 파일을 만들려면 기본 텍스트 편집기에서 새 파일을 열고 이름을 .htaccess로 지정하기만 하면 됩니다. . .htaccess.txt 또는 .htaccess.doc 또는 기타 추가 파일 확장자가 아닙니다. 그냥 평범한 .htaccess . 완료했으면 다음 코드를 붙여넣으세요.
# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>
새로 생성된 .htaccess 파일을 wp-admin 폴더에 업로드하려면 웹 호스트 계정에 로그인하고 아래와 같이 파일 관리자를 엽니다.
파일 관리자를 클릭하면 아래와 같이 사이트의 모든 파일과 폴더를 볼 수 있습니다. 그런 다음 public_html 폴더를 클릭합니다.
wp-admin 폴더를 클릭합니다.
그런 다음 이전에 표시된 대로 업로드 버튼을 클릭합니다.
로컬 시스템에서 방금 생성한 .htaccess를 선택하고 열리는 창에서 업로드하십시오.
새 .htaccess 파일을 업로드하면 완료됩니다! 이 새로운 보안 조치는 명시적으로 권한을 부여한 사용자 이외의 사용자가 관리자 패널에 액세스하는 것을 제한합니다.
이것은 wp-admin에 대한 액세스만 제한하며 WordPress 사이트 액세스를 완전히 제한하지는 않습니다. wp-admin은 등록된 사용자가 계속 액세스할 수 있지만 사용자 역할에 의해 제한될 수도 있습니다. 등록된 모든 사용자가 폴더에 액세스할 수 없도록 사용자에 대한 권한을 제한할 수 있습니다.
iii. wp-config.php에 대한 무단 액세스 차단
wp-config 파일은 WordPress의 기본 구성을 처리하고 MySQL 설정, 비밀 키, WordPress 데이터베이스 연결 세부 정보 등과 같은 WordPress 설치에 대한 민감한 정보를 포함합니다. 여기에 포함된 데이터의 중요한 특성을 고려하여 보호하기 위해 최대한 주의를 기울여야 합니다. 엿보는 눈에서.
.htaccess 파일은 웹 사용자가 액세스하는 이 매우 중요한 파일을 보호하는 데 유용할 수 있습니다. 이렇게 하려면 아래에 제공된 코드를 .htaccess 파일에 복사하기만 하면 됩니다.
'.htaccess 파일 보호에 설명된 대로 ', 파일 관리자 에서 .htaccess 파일에 액세스 다음 코드를 추가하세요.
<files wp-config.php>
order allow,deny
deny from all
</files>
위에 주어진 코드를 추가하면 wp-config.php에 대한 무단 액세스를 차단합니다.
iv. wp-content/uploads에 대한 액세스를 차단하고 pHp 실행을 비활성화하는 방법은 무엇입니까?
많은 경우 해커는 백도어를 떠나 사이트의 파일에 액세스하여 해킹이 발견되어 처리되더라도 나중에 쉽게 사이트에 액세스할 수 있습니다. 이러한 백도어 파일은 종종 wp-include 또는 wp-content/uploads/ 디렉토리에서 WordPress 파일로 위장합니다. 그리고 이것들은 종종 .php 파일입니다. WordPress 파일 및 폴더의 보안을 강화하려면 이러한 종류의 파일이 실행되지 않도록 비활성화해야 합니다. 이것은 WordPress가 액세스를 제한하는 데 도움이 될 수 있으며 이 디렉토리에서 PHP 실행을 비활성화하여 수행할 수 있습니다.
.htaccess를 사용하여 PHP 실행을 비활성화하는 것은 T에 대한 간단한 지침을 따르면 매우 쉬운 프로세스입니다.
먼저 텍스트 편집기에서 새 .htaccess 파일을 만들고 여기에 다음 코드를 추가합니다.
<Files *.php>
deny from all
</Files>
다음 단계로 웹 호스팅 계정에 로그인하고 파일 관리자를 엽니다. . 여기에서 콘텐츠 및 업로드 폴더에 액세스할 수 있습니다. wp-content/upload/를 찾습니다. 폴더.
업로드를 클릭합니다. 버튼을 누르고 새로 생성된 .htaccess 파일을 업로드합니다.
업로드를 클릭하면 버튼을 누르면 로컬 시스템에서 .htaccess 파일을 선택할 수 있는 새 창이 열립니다.
.htaccess 파일을 wp-content/upload/에 업로드했으면 폴더를 wp-includes에 추가해야 합니다. 폴더.
wp-content/upload/에 추가하는 것과 유사합니다. 폴더에서 파일 관리자를 열어 wp-includes에 액세스 사이트의 홈 디렉토리에 있는 폴더입니다.
wp-포함을 클릭하십시오. 폴더를 선택한 다음 업로드 버튼을 클릭합니다.
업로드 버튼을 클릭하면 로컬 시스템에서 파일을 선택할 수 있습니다. 방금 만든 .htaccess 파일을 선택하고 업로드합니다.
이 매우 중요한 두 폴더에 .htaccess를 추가하면 이 폴더에서 PHP 실행을 성공적으로 비활성화한 것입니다.
v. htaccess를 사용하여 WordPress에서 디렉토리 탐색 비활성화
디렉토리 브라우징은 웹 사이트에 액세스하려고 할 때 웹 페이지 대신 파일 및 폴더 목록을 보는 기능입니다. 예를 들어, private 라는 디렉토리가 있습니다. (예를 들어) 웹사이트에서 www.example.com이라고 말합니다. . 이 특정 디렉토리에서 디렉토리 탐색이 비활성화되지 않은 경우 누군가가 www.example.com/private/ 를 입력했다면 그들은 디렉토리 private 아래의 모든 파일과 폴더를 보게 될 것입니다.
이것은 계획적인 해커에게 풍부한 정보를 제공할 수 있기 때문에 사이트에 재앙이 될 수 있습니다. 그러면 누가 사이트 파일 계층 구조에 대한 지식으로 무장한 사이트에 대한 공격을 계획할 수 있습니까? htaccess를 사용하여 WordPress에서 디렉토리 탐색을 비활성화하면 웹사이트에 대한 액세스 수준이 제한됩니다.
특정 디렉토리에 대한 디렉토리 탐색을 비활성화하려면 텍스트 편집기에서 .htaccess 파일을 만들고 .htaccess로 저장합니다(추가 파일 확장자 없이). 그런 다음 여기에 다음 코드를 추가하고 WordPress 파일에 대한 액세스를 제한합니다.
# disable directory browsing
Options All -Indexes
코드를 추가한 후 새로 생성된 .htaccess 파일을 이 기능을 비활성화하려는 디렉토리에 업로드합니다. 예를 들어, wp-includes 폴더에 대한 디렉토리 탐색을 비활성화하려면 이 .htaccess 파일을 파일 관리자를 통해 이전에 수행한 대로 wp-includes 폴더에 업로드하십시오.
vi. 특정 IP 주소의 사이트 접근 차단
특정 IP 주소의 특정 사용자가 반복적으로 스팸을 보내거나, 해킹 시도를 시작하거나, 단순히 WordPress 사이트에 대한 무단 사용자 액세스를 얻으려고 시도하는 것을 알았을 것입니다. .htaccess 파일을 사용하여 IP 주소가 사이트에 액세스하지 못하도록 차단하여 무단 WordPress 사용자 액세스를 완전히 차단할 수 있습니다. 그렇게 하려면 아래에 제공된 코드를 .htaccess 파일에 복사하십시오.
<Limit GET POST>
order allow,deny
deny from 123.456.78.9
allow from all
</Limit>
위의 코드에 있는 IP 주소는 더미일 뿐입니다. 이 값을 차단하려는 IP 주소로 대체할 수 있습니다. 하나가 아닌 여러 개의 항목이 있는 경우 다음과 같은 줄에 각 항목을 개별적으로 추가하기만 하면 됩니다.
deny from 213.546.87.9
전체 IP 주소 대신 IP 주소 블록에 대한 액세스를 거부하려면 아래와 같이 마지막 8진수를 생략하면 됩니다.
deny from 213.546.87.9
이렇게 하면 213.546.87.0에서 213.546.87.255까지의 모든 IP 주소가 차단됩니다.
실수로 웹사이트 관리자 또는 팀원의 IP 주소를 차단한 경우 IP 주소를 화이트리스트에 추가하는 방법에 대한 가이드를 확인하세요.
vii. 특정 도메인의 사이트 액세스 차단
스팸을 보내는 특정 IP 주소를 항상 알 수 있는 것은 아닙니다. 그러나 이러한 공격이 특정 악성 도메인에 게시된 링크에서 발생한다는 것을 알고 있을 수 있습니다. .htaccess를 사용하면 유해한 사이트의 링크에서 사이트에 액세스한 방문자를 차단할 수 있습니다.
도메인 이름을 차단하려면 .htaccess 파일에 다음 코드를 추가하세요.
SetEnvIfNoCase Referer "badsite.com" bad_referer
Order Allow,Deny
Allow from ALL
Deny from env=bad_referer
위의 코드에서 'badsite'를 차단하려는 도메인으로 대체하십시오. 이렇게 하면 사용자가 차단한 도메인에서 사이트에 액세스하려고 할 때마다 오류 메시지가 표시되고 사이트에 액세스할 수 없게 됩니다.
2. 대체 솔루션
위의 모든 솔루션은 WordPress의 파일 및 디렉토리에 대한 액세스를 제한하는 데 효과적이지만 웹 사이트에 큰 위험을 초래한다는 점은 부인할 수 없습니다. 왜요? 글쎄, 당신은 매우 중요한 구성 파일을 만지작거리고 있기 때문입니다. 잘못 배치된 점이라도 사이트의 기능을 방해할 수 있습니다! 무섭죠?
따라서 전문가가 아닌 경우 웹 사이트를 강화하는 데 도움이 되는 WordPress 웹 사이트용 보안 플러그인을 사용하는 것이 가장 좋습니다. MalCare라는 WordPress 플러그인은 사이트의 보안 측면을 처리할 수 있습니다. 특정 IP 주소를 블랙리스트에 추가하고, 웹사이트 강화 조치를 시행하고, 로그인 페이지를 보호하고, 맬웨어를 검사하거나, 기타 여러 중요한 보안 조치를 취하는 등 MalCare가 모든 것을 수행합니다!
완벽한 웹사이트 보안 솔루션의 경우
시도 MalCare 무료!