워드프레스 멀티사이트 구축 방법 과 워드프레스 보안

1. Multisite(network mode)
& Security
@ssamture
By 임민형 ssamture@gmail.com
http://ssamture.net
WordCamp Seoul 2012
Seoul, South Korea - May 26
Track3 – 15:40

2. 미리보기
• Multisite
• Security

3. Multisite
• 소개

4. Multisite
• 하나의 WordPress 아래에 여러 개의 사이트를 생
성 하는 기능을 지원한다.
- 예)WordPress.com
WordCamp Seoul 2012 @ssamture

5. Multisite
• WordPress 3.x 미만에서는 별도로 제공
- WordPress MU
• WordPress 3.x 이상에서는 손 쉽게 multisite로 전
환
WordCamp Seoul 2012 @ssamture

6. Multisite 구축
• multisite 구축

7. Multisite 구축 순서
• WordPress 설치
• network 모드 활성화
WordCamp Seoul 2012 @ssamture

8. 유의사항
• 일부 테마나 플러그인은 정상적인 작동을 하지 않
을 수 있다.
• Backup
- 혹시 모를 데이터 손실을 방지 하기 위하여 파일
과 데이터베이스를 백업
WordCamp Seoul 2012 @ssamture

9. Multisite 구축
• wp-config.php 수정
WordCamp Seoul 2012 @ssamture

10. Multisite 구축
• 모든 플러그인 비활성화
WordCamp Seoul 2012 @ssamture

11. Multisite 구축
• Installing a Network 서브도메인 :
{ssamture}.tistory.com
서브디렉토리 :
blog.naver.com/{ssamture}
WordCamp Seoul 2012 @ssamture

12. Multisite 구축
• Installing a Network
WordCamp Seoul 2012 @ssamture

13. Multisite 구축
• blogs.dir 디렉토리 생성
/ROOT/wp-content/blogs.dir
WordCamp Seoul 2012 @ssamture

14. Multisite 구축
• 생성한 디렉토리 권한 변경
WordCamp Seoul 2012 @ssamture

15. Multisite 구축
WordCamp Seoul 2012 @ssamture

16. Multisite 구축
• wp-config.php 파일에 추가
WordCamp Seoul 2012 @ssamture

17. Multisite 구축
• .htaccess 파일 생성
WordCamp Seoul 2012 @ssamture

18. Multisite 구축
• 서브도메인 시 아파치 설정 값
WordCamp Seoul 2012 @ssamture

19. Multisite 구축
• Installing a Network
WordCamp Seoul 2012 @ssamture

20. Multisite 구축
WordCamp Seoul 2012 @ssamture

21. Multisite 구축
WordCamp Seoul 2012 @ssamture

22. Multisite 구축
• mod_rewrite 활성화
WordCamp Seoul 2012 @ssamture

23. Multisite 구축
• mod_rewrite 활성화
$sudo a2enmod rewrite (우분투 기준)
• 아파치 설정 추가
WordCamp Seoul 2012 @ssamture

24. Multisite 구축
• Network Admin Settings
WordCamp Seoul 2012 @ssamture

25. Multisite 플러그인 맛보기
• update_site_option
• get_site_option
• switch_to_blog
• restore_current_blog
• wp_dashboard_setup

26. Multisite 플러그인 맛보기
WordCamp Seoul 2012 @ssamture

27. Multisite 플러그인 맛보기
• 데이터 저장 및 가져오기
WordCamp Seoul 2012 @ssamture

28. Multisite 플러그인 맛보기
WordCamp Seoul 2012 @ssamture

29. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

30. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

31. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

32. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

33. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

34. Multisite 플러그인 맛보기
• 가입된 블로그 고유번호 가져오기
WordCamp Seoul 2012 @ssamture

35. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

36. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

37. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

38. Multisite 플러그인 맛보기
• Switch blog
WordCamp Seoul 2012 @ssamture

39. Multisite 플러그인 맛보기
• 대시보드에 공지 띄우기
wp_add_dashboard_widget($widget_id, $widget_name, $callback,
$control_callback);
WordCamp Seoul 2012 @ssamture

40. Multisite 플러그인 맛보기
• 대시보드에 공지 띄우기
WordCamp Seoul 2012 @ssamture

41. Multisite 플러그인 맛보기
• 메인 사이트에서..
WordCamp Seoul 2012 @ssamture

42. Multisite 플러그인 맛보기
• 서브사이트에서…
WordCamp Seoul 2012 @ssamture

43. Multisite 플러그인 맛보기
• 대시보드에 공지 띄우기
WordCamp Seoul 2012 @ssamture

44. Multisite 플러그인 맛보기
• 대시보드에 공지 띄우기
WordCamp Seoul 2012 @ssamture

45. WordPress Security

46. 보안 사고 사례
• 지능형 웜(`10.04.08)
– 특정 글의 링크를 통해 공격대상을 정함
– 스스로 관리자계정을 만듬
– 자바스크립트를 이용해 스스로를 숨겨 인지하지
못하도록 함
WordPress Plugin & [ 46 ]
Security

47. 보안 사고 사례
• 대규모 악성코드 유포(`10.04.08)
– Siteurl의 값을 변형
– 악의적인 웹사이트로 연결하는 iFrame 삽입
– 해당 사이트는 악성코드를 유포
– 악성코드에 감염되면 또다른 번형 악성코드를 설치
– 허위백신을 설치하여 금전 결제를 유도
WordPress Plugin & [ 47 ]
Security

48. WordPress Security
• 워드프레스 버전 숨기기
WordCamp Seoul 2012 @ssamture

49. WordPress Security
• 워드프레스 버전 숨기기
WordCamp Seoul 2012 @ssamture

50. WordPress Security
• 관리자 계정 변경
- 3.0 미만에서는 admin 으로 관리자 계정 생성
- admin 계정 대신 다른 계정으로 생성
WordCamp Seoul 2012 @ssamture

51. WordPress Security
• 로그인 강화
- Limit Login Attempts 플러그인 활용
WordCamp Seoul 2012 @ssamture

52. WordPress Security
• 로그인 강화
WordCamp Seoul 2012 @ssamture

53. WordPress Security
• Network Admin Settings
WordCamp Seoul 2012 @ssamture

54. WordPress Security
• wp-content 경로 변경
WordCamp Seoul 2012 @ssamture

55. WordPress Security
• Secret key 사용
WordCamp Seoul 2012 @ssamture

56. WordPress Security
• SSL
WordCamp Seoul 2012 @ssamture

57. Plugin Security

58. Plugin Security
• Nonces
WordCamp Seoul 2012 @ssamture

59. Plugin Security
• Nonces
WordCamp Seoul 2012 @ssamture

60. Plugin Security
• 검증
Check_admin_refer(‘mh_nonce_check’);
Check_admin_refer(‘mh_nonce_url_check’);
WordCamp Seoul 2012 @ssamture

61. 끝, 감사합니다.^^