WordCamp Seoul 2012 - WordPress Multisite & Security

773 views
730 views

Published on

워드프레스 멀티사이트 구축 방법 과 워드프레스 보안

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
773
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
46
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

WordCamp Seoul 2012 - WordPress Multisite & Security

  1. 1. Multisite(network mode) & Security @ssamtureBy 임민형 ssamture@gmail.com http://ssamture.net WordCamp Seoul 2012 Seoul, South Korea - May 26 Track3 – 15:40
  2. 2. 미리보기• Multisite• Security
  3. 3. Multisite• 소개
  4. 4. Multisite • 하나의 WordPress 아래에 여러 개의 사이트를 생 성 하는 기능을 지원한다. - 예)WordPress.comWordCamp Seoul 2012 @ssamture
  5. 5. Multisite • WordPress 3.x 미만에서는 별도로 제공 - WordPress MU • WordPress 3.x 이상에서는 손 쉽게 multisite로 전 환WordCamp Seoul 2012 @ssamture
  6. 6. Multisite 구축• multisite 구축
  7. 7. Multisite 구축 순서 • WordPress 설치 • network 모드 활성화WordCamp Seoul 2012 @ssamture
  8. 8. 유의사항 • 일부 테마나 플러그인은 정상적인 작동을 하지 않 을 수 있다. • Backup - 혹시 모를 데이터 손실을 방지 하기 위하여 파일 과 데이터베이스를 백업WordCamp Seoul 2012 @ssamture
  9. 9. Multisite 구축 • wp-config.php 수정WordCamp Seoul 2012 @ssamture
  10. 10. Multisite 구축 • 모든 플러그인 비활성화WordCamp Seoul 2012 @ssamture
  11. 11. Multisite 구축 • Installing a Network 서브도메인 : {ssamture}.tistory.com 서브디렉토리 : blog.naver.com/{ssamture}WordCamp Seoul 2012 @ssamture
  12. 12. Multisite 구축 • Installing a NetworkWordCamp Seoul 2012 @ssamture
  13. 13. Multisite 구축 • blogs.dir 디렉토리 생성 /ROOT/wp-content/blogs.dirWordCamp Seoul 2012 @ssamture
  14. 14. Multisite 구축 • 생성한 디렉토리 권한 변경WordCamp Seoul 2012 @ssamture
  15. 15. Multisite 구축WordCamp Seoul 2012 @ssamture
  16. 16. Multisite 구축 • wp-config.php 파일에 추가WordCamp Seoul 2012 @ssamture
  17. 17. Multisite 구축 • .htaccess 파일 생성WordCamp Seoul 2012 @ssamture
  18. 18. Multisite 구축 • 서브도메인 시 아파치 설정 값WordCamp Seoul 2012 @ssamture
  19. 19. Multisite 구축 • Installing a NetworkWordCamp Seoul 2012 @ssamture
  20. 20. Multisite 구축WordCamp Seoul 2012 @ssamture
  21. 21. Multisite 구축WordCamp Seoul 2012 @ssamture
  22. 22. Multisite 구축 • mod_rewrite 활성화WordCamp Seoul 2012 @ssamture
  23. 23. Multisite 구축 • mod_rewrite 활성화 $sudo a2enmod rewrite (우분투 기준) • 아파치 설정 추가WordCamp Seoul 2012 @ssamture
  24. 24. Multisite 구축 • Network Admin SettingsWordCamp Seoul 2012 @ssamture
  25. 25. Multisite 플러그인 맛보기• update_site_option• get_site_option• switch_to_blog• restore_current_blog• wp_dashboard_setup
  26. 26. Multisite 플러그인 맛보기WordCamp Seoul 2012 @ssamture
  27. 27. Multisite 플러그인 맛보기 • 데이터 저장 및 가져오기WordCamp Seoul 2012 @ssamture
  28. 28. Multisite 플러그인 맛보기WordCamp Seoul 2012 @ssamture
  29. 29. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  30. 30. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  31. 31. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  32. 32. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  33. 33. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  34. 34. Multisite 플러그인 맛보기 • 가입된 블로그 고유번호 가져오기WordCamp Seoul 2012 @ssamture
  35. 35. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  36. 36. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  37. 37. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  38. 38. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  39. 39. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기 wp_add_dashboard_widget($widget_id, $widget_name, $callback, $control_callback);WordCamp Seoul 2012 @ssamture
  40. 40. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기WordCamp Seoul 2012 @ssamture
  41. 41. Multisite 플러그인 맛보기 • 메인 사이트에서..WordCamp Seoul 2012 @ssamture
  42. 42. Multisite 플러그인 맛보기 • 서브사이트에서…WordCamp Seoul 2012 @ssamture
  43. 43. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기WordCamp Seoul 2012 @ssamture
  44. 44. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기WordCamp Seoul 2012 @ssamture
  45. 45. WordPress Security
  46. 46. 보안 사고 사례 • 지능형 웜(`10.04.08) – 특정 글의 링크를 통해 공격대상을 정함 – 스스로 관리자계정을 만듬 – 자바스크립트를 이용해 스스로를 숨겨 인지하지 못하도록 함WordPress Plugin & [ 46 ]Security
  47. 47. 보안 사고 사례 • 대규모 악성코드 유포(`10.04.08) – Siteurl의 값을 변형 – 악의적인 웹사이트로 연결하는 iFrame 삽입 – 해당 사이트는 악성코드를 유포 – 악성코드에 감염되면 또다른 번형 악성코드를 설치 – 허위백신을 설치하여 금전 결제를 유도WordPress Plugin & [ 47 ]Security
  48. 48. WordPress Security • 워드프레스 버전 숨기기WordCamp Seoul 2012 @ssamture
  49. 49. WordPress Security • 워드프레스 버전 숨기기WordCamp Seoul 2012 @ssamture
  50. 50. WordPress Security • 관리자 계정 변경 - 3.0 미만에서는 admin 으로 관리자 계정 생성 - admin 계정 대신 다른 계정으로 생성WordCamp Seoul 2012 @ssamture
  51. 51. WordPress Security • 로그인 강화 - Limit Login Attempts 플러그인 활용WordCamp Seoul 2012 @ssamture
  52. 52. WordPress Security • 로그인 강화WordCamp Seoul 2012 @ssamture
  53. 53. WordPress Security • Network Admin SettingsWordCamp Seoul 2012 @ssamture
  54. 54. WordPress Security • wp-content 경로 변경WordCamp Seoul 2012 @ssamture
  55. 55. WordPress Security • Secret key 사용WordCamp Seoul 2012 @ssamture
  56. 56. WordPress Security • SSLWordCamp Seoul 2012 @ssamture
  57. 57. Plugin Security
  58. 58. Plugin Security • NoncesWordCamp Seoul 2012 @ssamture
  59. 59. Plugin Security • NoncesWordCamp Seoul 2012 @ssamture
  60. 60. Plugin Security • 검증 Check_admin_refer(‘mh_nonce_check’); Check_admin_refer(‘mh_nonce_url_check’);WordCamp Seoul 2012 @ssamture
  61. 61. 끝, 감사합니다.^^

×