AWS 우분투 서버에서 워드프레스 플러그인 및 테마 관리

워드프레스 aws 우분투 서버로 ssh로 서버가 구성되어있어서 키파일 로그온을 하는데 워드프레스 관리자 페이지에서 플러그인이나 테마 삭제 활성화 하려면 ftp, ftps 로그온을 하라고 할때 어떻게 해야할까?

워드프레스를 AWS의 우분투 서버에서 구동하고 있고 SSH 키 파일을 사용하여 로그인하시는 상황에서, 워드프레스 관리자 페이지에서 플러그인이나 테마를 삭제하거나 활성화할 때 FTP 로그인 정보를 요구하는 경우가 있습니다. 이는 워드프레스가 파일 시스템에 직접적으로 접근할 수 있는 권한을 가지고 있지 않기 때문입니다. 여기에는 몇 가지 해결 방법이 있습니다.

 

1. FTP 또는 FTPS 설정하기

FTPS (FTP over SSL): FTP의 보안 버전입니다.

데이터 전송 시 SSL 또는 TLS 암호화를 사용합니다.

AWS 우분투 서버에 FTPS 서비스를 설정하여 워드프레스가 서버의 파일에 접근할 수 있도록 할 수 있습니다. 가장 널리 사용되는 FTP 서버 소프트웨어에는 vsftpd, ProFTPD 등이 있습니다.

 

2. 워드프레스 Direct Filesystem Method 사용하기

워드프레스가 플러그인이나 테마를 설치/삭제할 때 FTP 정보를 요구하지 않도록 하려면, 워드프레스의 파일 시스템 접근 방식을 직접 방식으로 변경할 수 있습니다. 이를 위해서는 wp-config.php 파일에 다음 코드를 추가해야 합니다.

define('FS_METHOD', 'direct');

이 설정은 워드프레스에게 파일 시스템에 직접 접근할 수 있는 권한을 부여합니다. 하지만, 이 방식을 사용하기 전에 서버의 파일 및 디렉토리 권한을 적절히 설정해야 합니다.

 

워드프레스가 필요한 파일과 디렉토리에 쓰기 권한을 갖도록 하되, 보안을 위해 최소한의 권한만 부여해야 합니다.

 

보안 고려사항

• FTPS 사용 시
  • 데이터가 암호화되므로 일반 FTP보다 안전합니다. 하지만, 서버에 FTP 서비스를 설치하고 구성하는 과정에서 보안 설정에 주의를 기울여야 합니다.
• Direct Method 사용 시
  • 파일 시스템에 대한 직접 접근을 허용하므로, 워드프레스가 취약할 경우 보안에 문제가 될 수 있습니다. 따라서, 파일 및 디렉토리 권한을 신중히 관리하고, 정기적인 보안 업데이트와 백업을 수행하는 것이 중요합니다.