웹사이트의 콘텐츠가 저장되는 위치가 궁금하십니까? 또는 WordPress 사이트에서 wp-content에 대해 들어본 적이 있고 이에 대해 자세히 알고 싶습니까?
WordPress 웹 사이트는 많은 파일과 폴더로 구성됩니다. wp-content는 주요 폴더 중 하나입니다. 웹사이트의 콘텐츠와 사이트에 설치된 테마 및 플러그인이 포함되어 있기 때문입니다. 이 폴더가 실수로 삭제되면 웹사이트가 다운됩니다.
MalCare에서는 해커가 wp-content에 개입하여 WordPress 웹사이트가 다운되는 경우를 많이 보았습니다. 많은 웹 사이트 소유자가 WordPress의 백엔드를 방문하지 않고 wp-content를 확인하지 않기 때문에 해커가 맬웨어를 주입하기에 이상적인 장소입니다. 또한 사이트에 대한 비밀 진입점을 제공하는 백도어를 숨깁니다.
해커가 wp-content 저장소를 할 수 있다는 사실을 알게 되면 놀라울 수 있습니다. 하지만 걱정하지 마세요!
이 가이드에서는 wp-content에 대해 알아야 할 모든 것을 단순화했습니다. 폴더의 기능과 사용 방법을 알 수 있습니다. 다음으로, 이를 숨기거나 승인되지 않은 사용자가 액세스하는 것을 방지하는 방법을 배웁니다.
틀;DR: wp-content는 WordPress 사이트의 필수적인 부분입니다. 보호를 위해 WordPress 보안 플러그인(MalCare)을 설치하는 것이 좋습니다. 플러그인은 해커로부터 WordPress 파일과 폴더를 검사하고 보호합니다. 또한 정기적으로 사이트를 자동으로 백업하여 안전하게 저장합니다.
WP 콘텐츠 폴더란 무엇입니까?
소개에서 언급했듯이 WordPress 웹 사이트는 많은 파일과 디렉토리로 구성됩니다. 웹사이트 구축 시 기본적으로 생성되며 웹사이트에서 가장 중요한 폴더 중 하나입니다.
업로드하는 모든 이미지, 웹사이트에 설치하는 모든 테마 및 플러그인은 이 폴더에 저장됩니다(자세한 내용은 다음 섹션 참조). 즉, 데이터베이스에 저장되지 않은 파일은 여기에 저장됩니다. 폴더가 삭제되면 웹사이트가 다운되고 처음부터 다시 만들어야 합니다.
일반적으로 웹사이트 소유자는 이 폴더를 사용하지 않습니다. 그러나 액세스해야 하는 경우가 발생할 수 있습니다.
예를 들어 WordPress 웹사이트에 플러그인을 설치했습니다. 그러나 플러그인으로 인해 사이트가 실행 중인 WordPress 버전과 호환되지 않아 사이트가 오작동했습니다. WordPress 대시보드에서 비활성화할 수 없습니다. 그래서 저희 사이트에 접속하기 위해서는 플러그인을 삭제하기 위해 wp-content 폴더로 이동해야 했습니다.
읽기 권장: WordPress 파일 구조 및 데이터베이스 이해를 위한 초보자 가이드
WP-Content 폴더에 액세스하는 방법
wp-content 폴더에 액세스하려면 WordPress 루트 디렉토리에 액세스해야 합니다. 수행할 작업은 다음과 같습니다.
1. 웹 호스팅 계정(예:WP Engine)에 로그인합니다.
2. cPanel에 액세스하고 파일 관리자를 엽니다.
3. 여기에 'public_html'이라는 폴더가 표시됩니다. 이 폴더는 웹 서버에 있으며 웹사이트의 기능과 모양에 기여하는 WordPress 파일 및 하위 폴더로 구성됩니다.
4. public_html 폴더 안에 3개의 주요 하위 폴더가 있습니다:
- wp-admin – WordPress 패널에 액세스할 수 있는 사용자 및 부여된 권한과 관련된 관리 파일이 포함되어 있습니다.
- wp 포함 – WordPress 사이트의 규칙, 계층 구조 및 설정과 관련된 파일이 포함되어 있습니다.
- wp 콘텐츠 – 웹사이트의 테마와 플러그인 파일, 미디어 업로드(wp 콘텐츠/업로드)를 포함합니다.
오늘은 wp-content 폴더에 초점을 맞추고 웹사이트에서의 역할에 대해 자세히 알아보겠습니다. wp-content 폴더에는 다음 섹션에서 논의할 더 많은 하위 폴더와 파일이 있습니다.
Wp 콘텐츠에는 무엇이 포함되어 있습니까?
표준 WordPress 사이트의 wp-content 폴더에는 플러그인, 테마 및 업로드의 세 가지 하위 폴더가 더 있습니다.
그러나 WordPress 사이트가 확장되고 더 많은 플러그인과 테마가 추가됨에 따라 더 많은 폴더가 생성될 수 있습니다. 이를 단순화하기 위해 이 섹션의 디렉토리 구조를 네 부분으로 나누었습니다.
- 플러그인 폴더
- 테마 폴더
- 업로드 폴더
- Wp 콘텐츠의 기타 일반 폴더
- 뮤 플러그인
- 언어
- 업그레이드
- 특정 플러그인
1. 플러그인 폴더
WordPress 웹사이트에서 플러그인을 설치할 수 있습니다. WordPress 사이트에 설치하는 모든 플러그인(활성 및 비활성)은 이 폴더에 저장됩니다. 폴더를 열면 설치된 플러그인의 규칙과 구성 파일을 찾을 수 있습니다. 이 폴더를 변경하면 플러그인이 오작동할 수 있습니다.
대시보드(관리자 패널)에 플러그인을 설치할 수 없는 경우 이 폴더에 액세스하는 방법을 아는 것이 유용할 수 있습니다. 플러그인의 zip 파일을 복사하여 이 폴더에 붙여넣을 수 있습니다. 다음으로 zip 파일을 추출하여 사이트에서 플러그인을 활성화해야 합니다.
마찬가지로 폴더를 사용하여 플러그인을 삭제하거나 비활성화할 수 있습니다. 때로는 플러그인으로 인해 웹 사이트가 오작동하는 호환성 문제가 발생할 수 있습니다. 대시보드에서 플러그인을 비활성화할 수 없는 경우 이 폴더에 액세스하여 수동으로 비활성화할 수 있습니다.
이 WordPress 폴더를 직접 변경하는 것은 매우 위험하므로 이 수동 방법을 사용하지 않는 것이 좋습니다. 약간의 실수로 사이트가 손상될 수 있습니다. 다른 선택의 여지가 없는 경우에만 이 방법을 사용하십시오.
2. 테마 폴더
플러그인 폴더와 유사하게 이 폴더에는 사이트의 모든 테마가 들어 있습니다. 플러그인 폴더를 사용하는 것과 같은 방식으로 사용할 수 있습니다.
WordPress 대시보드에 테마를 설치하면 이 폴더에 나타납니다.
예를 들어, 우리 사이트에 Astra 테마를 설치했습니다.
다음으로 테마 폴더를 확인했고 'astra'라는 하위 폴더가 자동으로 생성되었습니다.
테마를 이 폴더에 복사하여 대시보드에서 사용할 수도 있습니다. 같은 방법으로 여기에서 테마를 삭제할 수도 있습니다.
3. 업로드 폴더
이름에서 알 수 있듯이 사이트에 업로드되는 모든 항목은 이 폴더에 저장됩니다. 여기에는 이미지, 비디오 및 PDF 문서, MS Word 문서 및 GIF와 같은 기타 파일이 포함됩니다.
기본적으로 이러한 미디어 파일은 사이트에 추가된 연도와 월에 따라 하위 폴더에 저장됩니다. 미디어 라이브러리라고 생각하시면 됩니다.
이것은 WordPress 사이트의 wp-content 폴더의 기본 설정입니다. 그러나 WordPress 사이트가 확장되고 발전함에 따라 종종 여기에서 추가 폴더를 찾을 수 있습니다. 아래에 간략하게 설명했습니다.
4. Wp 콘텐츠 내부의 기타 일반 폴더
wp-content 폴더에 자주 생성되는 4개의 추가 폴더가 있습니다.
a) 뮤 플러그인
mu-plugins는 반드시 사용해야 하는 플러그인입니다. 이러한 플러그인은 WordPress 사이트의 기능에 매우 중요하며 반드시 사용해야 하는 것으로 간주됩니다. 예를 들어 플러그인은 테마와 함께 번들로 제공될 수 있습니다. 플러그인을 비활성화하면 테마가 손상되어 웹 사이트가 손상될 수 있습니다. 따라서 개발자는 실수로 비활성화하지 않도록 뮤 플러그인으로 태그를 지정합니다. 이러한 플러그인이 사이트에 있으면 이 폴더에 저장됩니다.
b) 언어
WordPress를 사용하여 다양한 언어로 웹사이트를 만들 수 있습니다. 영어 또는 여러 언어 이외의 언어를 사용하도록 선택하면 WordPress는 이 폴더에 언어 파일을 저장합니다.
c) 업그레이드
사이트를 새 버전으로 업데이트할 때 WordPress에서 생성하는 임시 폴더입니다.
d) 특정 플러그인
때때로 플러그인은 웹사이트에 자체 디렉토리를 생성합니다. 즉, wp-content 폴더 내에 자체 폴더를 만듭니다. 예를 들어 WP Super Cache 플러그인은 '캐시'라는 자체 폴더를 만듭니다.
wp-content 저장소에 웹사이트의 중요한 데이터가 포함되어 있음을 알 수 있습니다. 따라서 항상 보호되어야 합니다.
다음 섹션에서는 이 폴더가 다른 사람에 의해 변조되거나 삭제되지 않도록 보호하기 위해 취할 수 있는 조치에 대해 설명합니다.
WP 콘텐츠 또는 업로드 폴더를 보호하는 방법
wp-content 및 업로드 폴더를 보호하기 위해 취해야 하는 세 가지 조치가 있습니다.
- 이 폴더를 백업하세요.
- wp-content 폴더 이름 변경
- 웹사이트 색인에 폴더가 표시되지 않도록 차단
1. WP-Content 저장소 백업
백업은 실수로 파일을 삭제하거나 해커가 폴더를 변경하는 경우와 같이 문제가 발생한 경우 사이트를 정상 상태로 복원하는 데 사용할 수 있는 웹사이트 사본입니다.
BlogVault 백업 플러그인을 사용하여 백업할 수 있습니다. 설치가 쉽고 몇 분 안에 WordPress 사이트의 전체 백업을 자동으로 수행합니다. 복원 시 작동이 보장되기 때문에 BlogVault를 권장합니다.
플러그인을 사용하여 wp-content를 선택적으로 복원할 수도 있습니다.
2. Wp 콘텐츠의 이름 변경
알다시피 기본적으로 콘텐츠, 테마 및 플러그인을 저장하는 폴더의 이름은 wp-content입니다. 이 이름은 모든 WordPress 사이트에서 공통적으로 사용되므로 누구나 쉽게 폴더를 식별하고 찾을 수 있습니다. 즉, 해커가 사이트에 침입할 수 있는 방법을 찾은 경우 'wp-content'라는 이름을 알고 있기 때문에 이 폴더를 쉽게 찾을 수 있습니다. 이름을 변경하여 이 폴더를 보호할 수 있습니다.
플러그인을 사용하거나 수동으로 이 작업을 수행하는 두 가지 방법이 있습니다.
A. 플러그인 사용(안전)
WP Hide &Security Enhancer라는 플러그인을 사용하여 이 작업을 수행하는 것이 좋습니다. Wp 콘텐츠뿐만 아니라 다른 중요한 WordPress 파일도 숨길 수 있는 간단한 방법을 제공합니다.
이 플러그인은 모든 단계에서 프로세스를 설명하기 때문에 훌륭합니다. 초보자와 전문가 모두 사용하기 쉽습니다. wp-content 외에도 댓글, 작성자, 업로드 등을 보호하는 등 사이트에 다른 보호 조치를 구현할 수도 있습니다.
나. 수동(권장하지 않음)
wp-content 파일의 이름을 수동으로 바꾸려면 웹 서버의 폴더에 액세스하여 변경해야 합니다. 사소한 실수로 사이트가 손상될 수 있으므로 이 방법을 사용하지 않는 것이 좋습니다.
1단계: 웹 호스팅 계정에 액세스합니다. cPanel로 이동합니다. 웹사이트의 파일 관리자에 액세스합니다.
2단계: wp-content 폴더, 로 이동합니다. 마우스 오른쪽 버튼으로 클릭하고 '이름 바꾸기'를 선택합니다.
3단계: 폴더 이름을 다른 이름으로 바꿉니다. 사이트에서 이미 사용 중인 이름이 아닌 고유한 이름인지 확인하세요.
3. WP-Contents 폴더 숨기기
해커가 URL이 포함된 악성 코드를 사용하여 wp-content 저장소를 요청하는 경우가 있습니다. 이 폴더의 URL 경로는 일반적으로 yourdomain.com/wp-content 또는 yourdomain.com/public_html/wp-content입니다.
이 URL 경로는 브라우저의 주소 표시줄에서 사용되지 않습니다. 오히려 사이트 코딩에 사용됩니다. 해커는 이 폴더의 데이터를 가져오거나 자신의 악성 코드를 삽입하기 위해 악성 코드를 작성합니다.
외부인이 이 URL 경로에 액세스하지 못하도록 차단할 수 있습니다. 일반적인 WordPress 대시보드에 로그인한 사용자만 액세스할 수 있습니다. 이렇게 하려면 위에서 언급한 것과 동일한 플러그인을 사용하거나 수동으로 수행할 수 있습니다.
A. 플러그인 사용(안전)
WP Hide &Security Enhancer를 사용하면 두 번의 클릭으로 wp-content URL 경로를 차단할 수 있습니다.
'wp-content URL 차단' 옵션으로 이동하기만 하면 됩니다. 예를 선택합니다. 변경사항을 저장하면 플러그인이 wp-content URL 경로를 차단합니다.
나. 수동(권장하지 않음)
이 방법을 사용하려면 .htaccess 파일이라는 파일에 코드를 추가해야 합니다. WordPress 파일을 수동으로 수정하는 것은 매우 위험합니다. 작은 오류로 인해 사이트가 오작동하거나 충돌할 수도 있습니다. 그래도 계속 진행하고 싶다면 다음 단계를 따르세요.
1단계: 웹 호스팅 계정에 액세스합니다. cPanel로 이동합니다. 웹사이트의 파일 관리자에 액세스합니다.
2단계: wp-content 폴더로 이동합니다. 새 파일을 만들고 이름을 .htacess 파일로 지정합니다.
3단계: 이 파일을 마우스 오른쪽 버튼으로 클릭하고 '편집'을 선택합니다. 다음 코드를 붙여넣고 변경 사항을 저장하십시오.
주문 허용, 거부
모두 거부
모두에서 허용
만든 후 .htaccess 파일을 볼 수 없는 경우 으로 이동하십시오. 설정 을 선택하고 '숨겨진 파일 표시' .
4단계: wp-contents 폴더가 숨겨집니다. https://www.yourdomain.com/wp-contents를 사용하여 파일에 액세스하려고 하면 오류 메시지가 표시되어야 합니다.
이것으로 WordPress 사이트의 wp-content 및 uploads 폴더에 대한 논의를 마치겠습니다. 이제 이 폴더가 하는 일, 찾을 수 있는 위치 및 보호하는 방법을 완전히 알게 되실 것이라고 확신합니다.
WordPress 사이트의 wp-contents 폴더는 단순히 콘텐츠를 저장하는 곳이 아닙니다. 이 가이드에서 이에 대해 모두 알아보십시오. 트윗하려면 클릭최종 생각
wp-content 폴더는 WordPress 사이트의 필수적인 부분입니다. 따라서 WordPress 보안 조치를 취하여 보호되고 백업되도록 하는 것이 매우 중요합니다.
wp-content 외에도 보호해야 하는 다른 필수 파일 및 폴더가 있습니다. 사이트의 한두 가지 요소뿐만 아니라 전체 사이트를 보호하는 것이 좋습니다.
이를 위해 MalCare 보안 플러그인을 설치하는 것이 좋습니다. 사이트에서 맬웨어가 있는지 정기적으로 검사하고 사이트에 의심스러운 것이 있으면 알려줍니다. 또한 사이트를 정기적으로 전체 백업하여 안전한 오프사이트 위치에 저장할 수도 있습니다.
WordPress 사이트 보호 MalCare !