.htaccess 파일이 뭐지?
.htaccess 파일은 아파치 웹 서버의 설정에 쓰입니다. .htaccess 파일을 디렉토리에 위치할 경우 아파치 서버가 읽으며 그 때 실행하게 됩니다. 그 것은 자주 디렉토리의 보안에 사용됩니다.
이 글에서 어떻게 몇 라인을 수정하고 추가함으로써 보안에 강력함을 주는지 보여드립니다.
그 이전에 만약 벌써 사용중에 있다면 백업을 하시기 바랍니다. 만약 문제가 생기면 교체함으로 좋은 해결책이 됩니다.
WP 관리자 페이지 디렉토리의 특정 IP 주소 접근 금지
만약 혼자 블로그를 운영하고 있다면, 관리자 패널에 다른 모르는 사람의 접속이 없어야 합니다. 당신은 워드프레스 관리자 페이지의 알 수 없는 접속으로 고정 IP를 설정하여 막을 수 있습니다. 여기 팁을 보세요.
allow from a.b.c.d # This is your static IP
deny from all
핫링크 끄기
때로는 어떤 사이트에서 당신의 사이트 이미지를 직접 링크하는 경우가 있습니다. 이 것은 자신의 호스팅 디스크를 절약하려는 행위죠. 그러나 상대방의 요청을 차단하여 그런 귀중한 대역폭을 사용 할 수 있습니다. 이 것은 “핫링크”로 알려져 있습니다. .htaccess 몇 줄을 추가해서 끌 수 있습니다.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ – [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]
스패머 막기
핫링크와 비슷한, 스패머는 당신의 자원을 이용하기로 악명높습니다. 몇가지 잠재해 있는 스패머를 식별하는 몇가지가 있습니다. 그 중 하나는 “리퍼러가 없음”의 요청을 감지하는 겁니다. 스패머는 어느 곳에서 봇을 이용하여 댓글을 작성합니다. 스패머를 차단하기 위해 아래 내용을 입력하세요.
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
WP-Config 보호
당신의 워드프레스 디렉토리의 wp-config.php 파일은 DB 이름, DB 사용자 그리고 암호가 포함되 있어 보안이 중요합니다. 어쩔 수 없는 선택이니 파일을 보호하세요.
<files wp-config.php>
order allow,deny
deny from all
</files>
디렉토리 브라우징 기능 끄기
누군가 워드프레스가 설치된 디렉토리 구조를 안다면 좋을게 없습니다.
Options All -Indexes
.htaccess 자신을 보호하기!
마지막으로 당신은 외부 공격으로 .htaccess 파일을 막기 위해 많은 시간을 소요하길 원하는가요. 이번 핵은 외부 접근으로 .hta 로 시작하는 모든 파일을 막도록 할 수 있습니다.
order allow,deny
deny from all
satisfy all
</files>
.htaccess 파일의 이름을 변경한다면 더 좋겠죠?
AccessFileName ht.access