Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Multisite(network mode)                                             & Security                                            ...
미리보기• Multisite• Security
Multisite• 소개
Multisite     • 하나의 WordPress 아래에 여러 개의 사이트를 생       성 하는 기능을 지원한다.       - 예)WordPress.comWordCamp Seoul 2012            ...
Multisite     • WordPress 3.x 미만에서는 별도로 제공       - WordPress MU     • WordPress 3.x 이상에서는 손 쉽게 multisite로 전       환WordCam...
Multisite 구축• multisite 구축
Multisite 구축 순서     • WordPress 설치     • network 모드 활성화WordCamp Seoul 2012            @ssamture
유의사항     • 일부 테마나 플러그인은 정상적인 작동을 하지 않       을 수 있다.     • Backup       - 혹시 모를 데이터 손실을 방지 하기 위하여 파일       과 데이터베이스를 백업Word...
Multisite 구축     • wp-config.php 수정WordCamp Seoul 2012         @ssamture
Multisite 구축     • 모든 플러그인 비활성화WordCamp Seoul 2012         @ssamture
Multisite 구축     • Installing a Network   서브도메인 :                              {ssamture}.tistory.com                     ...
Multisite 구축     • Installing a NetworkWordCamp Seoul 2012           @ssamture
Multisite 구축     • blogs.dir 디렉토리 생성       /ROOT/wp-content/blogs.dirWordCamp Seoul 2012                 @ssamture
Multisite 구축     • 생성한 디렉토리 권한 변경WordCamp Seoul 2012         @ssamture
Multisite 구축WordCamp Seoul 2012         @ssamture
Multisite 구축     • wp-config.php 파일에 추가WordCamp Seoul 2012           @ssamture
Multisite 구축     • .htaccess 파일 생성WordCamp Seoul 2012         @ssamture
Multisite 구축     • 서브도메인 시 아파치 설정 값WordCamp Seoul 2012         @ssamture
Multisite 구축     • Installing a NetworkWordCamp Seoul 2012           @ssamture
Multisite 구축WordCamp Seoul 2012         @ssamture
Multisite 구축WordCamp Seoul 2012         @ssamture
Multisite 구축     • mod_rewrite 활성화WordCamp Seoul 2012         @ssamture
Multisite 구축     • mod_rewrite 활성화           $sudo a2enmod rewrite (우분투 기준)     • 아파치 설정 추가WordCamp Seoul 2012            ...
Multisite 구축     • Network Admin SettingsWordCamp Seoul 2012             @ssamture
Multisite 플러그인 맛보기• update_site_option• get_site_option• switch_to_blog• restore_current_blog• wp_dashboard_setup
Multisite 플러그인 맛보기WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • 데이터 저장 및 가져오기WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • 가입된 블로그 고유번호 가져오기WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • Switch blogWordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • 대시보드에 공지 띄우기         wp_add_dashboard_widget($widget_id, $widget_name, $callback,         $contro...
Multisite 플러그인 맛보기     • 대시보드에 공지 띄우기WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • 메인 사이트에서..WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • 서브사이트에서…WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • 대시보드에 공지 띄우기WordCamp Seoul 2012               @ssamture
Multisite 플러그인 맛보기     • 대시보드에 공지 띄우기WordCamp Seoul 2012               @ssamture
WordPress Security
보안 사고 사례      • 지능형 웜(`10.04.08)            – 특정 글의 링크를 통해 공격대상을 정함            – 스스로 관리자계정을 만듬            – 자바스크립트를 이용해 스스...
보안 사고 사례      • 대규모 악성코드 유포(`10.04.08)            –   Siteurl의 값을 변형            –   악의적인 웹사이트로 연결하는 iFrame 삽입            –...
WordPress Security     • 워드프레스 버전 숨기기WordCamp Seoul 2012               @ssamture
WordPress Security     • 워드프레스 버전 숨기기WordCamp Seoul 2012               @ssamture
WordPress Security     • 관리자 계정 변경       - 3.0 미만에서는 admin 으로 관리자 계정 생성       - admin 계정 대신 다른 계정으로 생성WordCamp Seoul 2012 ...
WordPress Security     • 로그인 강화       - Limit Login Attempts 플러그인 활용WordCamp Seoul 2012                     @ssamture
WordPress Security     • 로그인 강화WordCamp Seoul 2012               @ssamture
WordPress Security     • Network Admin SettingsWordCamp Seoul 2012               @ssamture
WordPress Security     • wp-content 경로 변경WordCamp Seoul 2012               @ssamture
WordPress Security     • Secret key 사용WordCamp Seoul 2012               @ssamture
WordPress Security     • SSLWordCamp Seoul 2012               @ssamture
Plugin Security
Plugin Security     • NoncesWordCamp Seoul 2012            @ssamture
Plugin Security     • NoncesWordCamp Seoul 2012            @ssamture
Plugin Security     • 검증                  Check_admin_refer(‘mh_nonce_check’);                  Check_admin_refer(‘mh_nonc...
끝, 감사합니다.^^
Upcoming SlideShare
Loading in …5
×

WordCamp Seoul 2012 - WordPress Multisite & Security

950 views

Published on

워드프레스 멀티사이트 구축 방법 과 워드프레스 보안

  • Be the first to comment

WordCamp Seoul 2012 - WordPress Multisite & Security

  1. 1. Multisite(network mode) & Security @ssamtureBy 임민형 ssamture@gmail.com http://ssamture.net WordCamp Seoul 2012 Seoul, South Korea - May 26 Track3 – 15:40
  2. 2. 미리보기• Multisite• Security
  3. 3. Multisite• 소개
  4. 4. Multisite • 하나의 WordPress 아래에 여러 개의 사이트를 생 성 하는 기능을 지원한다. - 예)WordPress.comWordCamp Seoul 2012 @ssamture
  5. 5. Multisite • WordPress 3.x 미만에서는 별도로 제공 - WordPress MU • WordPress 3.x 이상에서는 손 쉽게 multisite로 전 환WordCamp Seoul 2012 @ssamture
  6. 6. Multisite 구축• multisite 구축
  7. 7. Multisite 구축 순서 • WordPress 설치 • network 모드 활성화WordCamp Seoul 2012 @ssamture
  8. 8. 유의사항 • 일부 테마나 플러그인은 정상적인 작동을 하지 않 을 수 있다. • Backup - 혹시 모를 데이터 손실을 방지 하기 위하여 파일 과 데이터베이스를 백업WordCamp Seoul 2012 @ssamture
  9. 9. Multisite 구축 • wp-config.php 수정WordCamp Seoul 2012 @ssamture
  10. 10. Multisite 구축 • 모든 플러그인 비활성화WordCamp Seoul 2012 @ssamture
  11. 11. Multisite 구축 • Installing a Network 서브도메인 : {ssamture}.tistory.com 서브디렉토리 : blog.naver.com/{ssamture}WordCamp Seoul 2012 @ssamture
  12. 12. Multisite 구축 • Installing a NetworkWordCamp Seoul 2012 @ssamture
  13. 13. Multisite 구축 • blogs.dir 디렉토리 생성 /ROOT/wp-content/blogs.dirWordCamp Seoul 2012 @ssamture
  14. 14. Multisite 구축 • 생성한 디렉토리 권한 변경WordCamp Seoul 2012 @ssamture
  15. 15. Multisite 구축WordCamp Seoul 2012 @ssamture
  16. 16. Multisite 구축 • wp-config.php 파일에 추가WordCamp Seoul 2012 @ssamture
  17. 17. Multisite 구축 • .htaccess 파일 생성WordCamp Seoul 2012 @ssamture
  18. 18. Multisite 구축 • 서브도메인 시 아파치 설정 값WordCamp Seoul 2012 @ssamture
  19. 19. Multisite 구축 • Installing a NetworkWordCamp Seoul 2012 @ssamture
  20. 20. Multisite 구축WordCamp Seoul 2012 @ssamture
  21. 21. Multisite 구축WordCamp Seoul 2012 @ssamture
  22. 22. Multisite 구축 • mod_rewrite 활성화WordCamp Seoul 2012 @ssamture
  23. 23. Multisite 구축 • mod_rewrite 활성화 $sudo a2enmod rewrite (우분투 기준) • 아파치 설정 추가WordCamp Seoul 2012 @ssamture
  24. 24. Multisite 구축 • Network Admin SettingsWordCamp Seoul 2012 @ssamture
  25. 25. Multisite 플러그인 맛보기• update_site_option• get_site_option• switch_to_blog• restore_current_blog• wp_dashboard_setup
  26. 26. Multisite 플러그인 맛보기WordCamp Seoul 2012 @ssamture
  27. 27. Multisite 플러그인 맛보기 • 데이터 저장 및 가져오기WordCamp Seoul 2012 @ssamture
  28. 28. Multisite 플러그인 맛보기WordCamp Seoul 2012 @ssamture
  29. 29. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  30. 30. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  31. 31. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  32. 32. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  33. 33. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  34. 34. Multisite 플러그인 맛보기 • 가입된 블로그 고유번호 가져오기WordCamp Seoul 2012 @ssamture
  35. 35. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  36. 36. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  37. 37. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  38. 38. Multisite 플러그인 맛보기 • Switch blogWordCamp Seoul 2012 @ssamture
  39. 39. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기 wp_add_dashboard_widget($widget_id, $widget_name, $callback, $control_callback);WordCamp Seoul 2012 @ssamture
  40. 40. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기WordCamp Seoul 2012 @ssamture
  41. 41. Multisite 플러그인 맛보기 • 메인 사이트에서..WordCamp Seoul 2012 @ssamture
  42. 42. Multisite 플러그인 맛보기 • 서브사이트에서…WordCamp Seoul 2012 @ssamture
  43. 43. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기WordCamp Seoul 2012 @ssamture
  44. 44. Multisite 플러그인 맛보기 • 대시보드에 공지 띄우기WordCamp Seoul 2012 @ssamture
  45. 45. WordPress Security
  46. 46. 보안 사고 사례 • 지능형 웜(`10.04.08) – 특정 글의 링크를 통해 공격대상을 정함 – 스스로 관리자계정을 만듬 – 자바스크립트를 이용해 스스로를 숨겨 인지하지 못하도록 함WordPress Plugin & [ 46 ]Security
  47. 47. 보안 사고 사례 • 대규모 악성코드 유포(`10.04.08) – Siteurl의 값을 변형 – 악의적인 웹사이트로 연결하는 iFrame 삽입 – 해당 사이트는 악성코드를 유포 – 악성코드에 감염되면 또다른 번형 악성코드를 설치 – 허위백신을 설치하여 금전 결제를 유도WordPress Plugin & [ 47 ]Security
  48. 48. WordPress Security • 워드프레스 버전 숨기기WordCamp Seoul 2012 @ssamture
  49. 49. WordPress Security • 워드프레스 버전 숨기기WordCamp Seoul 2012 @ssamture
  50. 50. WordPress Security • 관리자 계정 변경 - 3.0 미만에서는 admin 으로 관리자 계정 생성 - admin 계정 대신 다른 계정으로 생성WordCamp Seoul 2012 @ssamture
  51. 51. WordPress Security • 로그인 강화 - Limit Login Attempts 플러그인 활용WordCamp Seoul 2012 @ssamture
  52. 52. WordPress Security • 로그인 강화WordCamp Seoul 2012 @ssamture
  53. 53. WordPress Security • Network Admin SettingsWordCamp Seoul 2012 @ssamture
  54. 54. WordPress Security • wp-content 경로 변경WordCamp Seoul 2012 @ssamture
  55. 55. WordPress Security • Secret key 사용WordCamp Seoul 2012 @ssamture
  56. 56. WordPress Security • SSLWordCamp Seoul 2012 @ssamture
  57. 57. Plugin Security
  58. 58. Plugin Security • NoncesWordCamp Seoul 2012 @ssamture
  59. 59. Plugin Security • NoncesWordCamp Seoul 2012 @ssamture
  60. 60. Plugin Security • 검증 Check_admin_refer(‘mh_nonce_check’); Check_admin_refer(‘mh_nonce_url_check’);WordCamp Seoul 2012 @ssamture
  61. 61. 끝, 감사합니다.^^

×