워드프레스 파일 권한 설정 방법과 주의사항

워드프레스 파일 권한이 중요한 이유

워드프레스 파일 권한은 웹사이트 보안과 직접적으로 연결됩니다. 잘못된 파일 권한 설정은 해커가 파일에 접근하거나 악성 코드를 삽입할 수 있는 위험을 초래할 수 있습니다. 또한, 특정 작업(예: 플러그인 설치, 이미지 업로드 등)이 실패하는 원인이 될 수 있습니다. 따라서 적절한 파일 권한 설정은 안정적인 사이트 운영을 위해 필수적입니다.

 

워드프레스 파일 권한 기본값

워드프레스에서 권장하는 기본 파일 및 폴더 권한 값은 다음과 같습니다:

 

항목	권장 값
모든 파일	644
모든 폴더	755
wp-config.php	600

 

이 값들은 관리자에게는 읽기/쓰기/실행 권한을 부여하고, 다른 사용자에게는 최소한의 접근만 허용합니다. 호스팅 환경에 따라 약간의 차이가 있을 수 있으니, 필요 시 호스팅 제공업체에 문의하세요.

 

파일 권한 설정 방법

FTP를 이용한 설정

FTP 클라이언트(예: FileZilla)를 통해 서버에 접속합니다.

변경하려는 파일이나 폴더를 선택하고 마우스 오른쪽 버튼을 클릭하여 "파일 권한" 메뉴를 선택합니다.

숫자값(Numeric value)을 입력합니다. 예: 폴더는 755, 파일은 644로 설정합니다.

"하위 디렉토리에 적용" 옵션을 선택하여 모든 하위 항목에도 동일하게 적용합니다.

확인 버튼을 눌러 변경 사항을 저장합니다.

 

SSH를 활용한 고급 설정

SSH로 서버에 접속합니다.

다음 명령어를 실행하여 폴더와 파일의 권한을 일괄 변경합니다:

 

wp-config.php 파일은 보안을 위해 다음과 같이 설정합니다:

 

 

파일 권한 설정 시 주의사항

• 권한 값 과다: 일부 사용자는 문제를 해결하기 위해 모든 항목을 777로 설정하는 실수를 합니다. 이는 심각한 보안 위험을 초래하므로 절대 피해야 합니다.
• 플러그인 및 테마 호환성: 특정 플러그인이나 테마가 요구하는 권한 값이 다를 수 있으므로, 설치 문서를 참고하세요.

 

파일 권한 오류 해결 방법

"403 Forbidden" 오류 해결하기

.htaccess 파일 손상 여부를 확인하고, 필요 시 재생성합니다.

wp-content 폴더와 하위 디렉토리의 권한을 다시 확인하여 적절히 수정합니다.

플러그인을 모두 비활성화하고 하나씩 활성화하여 문제를 유발하는 플러그인을 찾아냅니다.

 

플러그인 설치 및 업데이트 문제 해결하기

• 워드프레스 설치 계정과 서버 계정이 다르면 쓰기 권한 문제가 발생할 수 있습니다. 이 경우, 설치 디렉토리의 소유자를 웹서버 사용자로 변경하거나 그룹에 추가하여 문제를 해결하세요:

 

 

추가적인 보안 강화 팁

• wp-config.php 보호: 이 중요한 파일은 반드시 600으로 설정하여 외부 접근을 차단하세요.
• 디렉토리 탐색 방지: .htaccess 파일에 아래 코드를 추가하여 디렉토리 목록 보기를 방지할 수 있습니다:

 

• 정기적인 점검: 주기적으로 서버와 워드프레스 환경의 보안 상태를 점검하고 최신 상태로 유지하세요.