워드프레스 보안에 좋은 htaccess 팁
다크쉐라빔
워드프레스 보안에 좋은 htaccess 팁# Web&WAS2016. 6. 3. 13:48@다크쉐라빔
Table of Contents
728x90
반응형

 

 

 

.htaccess 파일이 뭐지?

.htaccess 파일은 아파치 웹 서버의 설정에 쓰입니다. .htaccess 파일을 디렉토리에 위치할 경우 아파치 서버가 읽으며 그 때 실행하게 됩니다. 그 것은 자주 디렉토리의 보안에 사용됩니다.
이 글에서 어떻게 몇 라인을 수정하고 추가함으로써 보안에 강력함을 주는지 보여드립니다.
그 이전에 만약 벌써 사용중에 있다면 백업을 하시기 바랍니다. 만약 문제가 생기면 교체함으로 좋은 해결책이 됩니다.

WP 관리자 페이지 디렉토리의 특정 IP 주소 접근 금지

만약 혼자 블로그를 운영하고 있다면, 관리자 패널에 다른 모르는 사람의 접속이 없어야 합니다. 당신은 워드프레스 관리자 페이지의 알 수 없는 접속으로 고정 IP를 설정하여 막을 수 있습니다. 여기 팁을 보세요.
order deny,allow allow from a.b.c.d # This is your static IP deny from all
code hosted by snipt.net
order deny,allow allow from a.b.c.d # This is your static IP deny from all
code hosted by snipt.net
 

핫링크 끄기

때로는 어떤 사이트에서 당신의 사이트 이미지를 직접 링크하는 경우가 있습니다. 이 것은 자신의 호스팅 디스크를 절약하려는 행위죠. 그러나 상대방의 요청을 차단하여 그런 귀중한 대역폭을 사용 할 수 있습니다. 이 것은 “핫링크”로 알려져 있습니다. .htaccess 몇 줄을 추가해서 끌 수 있습니다.
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC] #RewriteRule .(gif|jpg)$ ��� [F] RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]
code hosted by snipt.net
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC] #RewriteRule .(gif|jpg)$ ? [F] RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]
code hosted by snipt.net
 

스패머 막기

핫링크와 비슷한, 스패머는 당신의 자원을 이용하기로 악명높습니다. 몇가지 잠재해 있는 스패머를 식별하는 몇가지가 있습니다. 그 중 하나는 “리퍼러가 없음”의 요청을 감지하는 겁니다. 스패머는 어느 곳에서 봇을 이용하여 댓글을 작성합니다. 스패머를 차단하기 위해 아래 내용을 입력하세요.
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
code hosted by snipt.net
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
code hosted by snipt.net
 

WP-Config 보호

당신의 워드프레스 디렉토리의 wp-config.php 파일은 DB 이름, DB 사용자 그리고 암호가 포함되 있어 보안이 중요합니다. 어쩔 수 없는 선택이니 파일을 보호하세요.
# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
code hosted by snipt.net
# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
code hosted by snipt.net
 

디렉토리 브라우징 기능 끄기

누군가 워드프레스가 설치된 디렉토리 구조를 안다면 좋을게 없습니다.
# disable directory browsing Options All -Indexes
code hosted by snipt.net
# disable directory browsing Options All -Indexes
code hosted by snipt.net
 

.htaccess 자신을 보호하기!

마지막으로 당신은 외부 공격으로 .htaccess 파일을 막기 위해 많은 시간을 소요하길 원하는가요. 이번 핵은 외부 접근으로 .hta 로 시작하는 모든 파일을 막도록 할 수 있습니다.
<files ~ ��?.*.([Hh][Tt][Aa])���> order allow,deny deny from all satisfy all </files>
code hosted by snipt.net
<files ~ “^.*.([Hh][Tt][Aa])”> order allow,deny deny from all satisfy all </files>
code hosted by snipt.net
 
.htaccess 파일의 이름을 변경한다면 더 좋겠죠?
# rename htaccess files AccessFileName ht.access
code hosted by snipt.net
# rename htaccess files AccessFileName ht.access

 

출처 : http://dryad.kr/bbs/board.php?bo_table=rboard01&wr_id=175

 

 

728x90
반응형
저작자표시

'# Web&WAS' 카테고리의 다른 글

워드프레스 오류 Call to undefined function wp_cache_get()  (0) 2022.11.10
워드프레스 중복글 bypass  (0) 2022.10.27
워드프레스 중복글 삭제 플러그인  (0) 2022.10.23
워드프레스 설치  (0) 2022.10.10
[error]ajp_send_request::jk_ajp_common.c (1724)  (0) 2021.03.05
다크쉐라빔
@다크쉐라빔 :: 다크쉐라빔의 주절주절

안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

# Web&WAS 추천 글
more
image

티스토리툴바