워드프레스는 정기적으로 메이저 업데이트가 릴리스되고 수시로 마이너 업데이트가 공개됩니다. 안전하게 워드프레스 사이트를 운영하려면 워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 유지하는 것이 바람직합니다. 워드프레스를 새 버전으로 업데이트하려고 시도할 때 "서명이 없기에 wordpress-6.2.zip의 진본임을 인증할 수 없습니다" 오류가 발생하면서 업데이트에 실패하는 경우가 있습니다. 어떤 이유로 업데이트에 실패할 경우 수동으로 업데이트할 수 있습니다.
서명이 없기에 wordpress-6.2.zip의 진본임을 인증할 수 없습니다 에러
서명이 없기에 wordpress-x.x.zip의 진본임을 인증할 수 없습니다 오류는 워드프레스 코어의 강화된 보안 때문에 발생하는 것으로 어떤 글에서는 다음과 같이 설명하네요.
이 서명에 대한 메시지는 정보일 뿐이며 문제의 원인은 아니다. 만약 이 메시지 직후에 업데이트가 중단되었다면 다운로드 중에 시간 초과가 발생했을 가능성이 있다. 다시 업데이트를 시도하면 업데이트가 될 수도 있다.
이외에도 파일과 디렉터리의 소유권(ownership)이 잘못 설정되어 발생한다고 하는 글도 있네요.
보통은 이 오류가 발생하더라도 다시 업데이트를 시도하면 문제가 해결되는 경우가 있습니다. 실제로 이런 경고 메시지가 표시되어도 정상적으로 업데이트가 되는 경우가 많습니다. 아래 그림은 서명 경고가 표시되지만 업데이트가 정상적으로 이루어지는 화면을 보여줍니다.
하지만 아래 메시지와 함께 업데이트에 실패하는 경우가 있을 수 있습니다.
파일을 복사할 수 없습니다.: wordpress/wp-includes/js/dist/dom.js
설치 실패함.
다시 시도해도 업데이트 에러가 발생하는 경우 Execution Time의 설정을 높여보고, 그래도 문제가 지속되면 아래에서 설명하는 방법으로 수동으로 업데이트할 수 있습니다.
Cloudways 해외 호스팅 PHP 서버 설정값 변경하기
워드프레스에서는 비교적 높은 PHP 서버 설정값을 요구합니다. 예를 들어, PHP 메모리 제한 크기가 작은 경우 Fatal error: Allowed memory size of 33554432 bytes exhausted..와 비슷한 에러가 발생할 수 있습니다.
avada.tistory.com
여러 가지 조치에도 문제가 해결되지 않으면 웹서버 공간(디스크 공간)이 충분한지 확인해 보시기 바랍니다. 카페24 등에서는 제공되는 공간이 인색하기 때문에 금방 웹서버 용량이 소진될 수 있습니다. 실제로 워드프레스 6.2로 업데이트할 때 "파일을 복사할 수 없습니다.: wordpress/wp-includes/js/dist/dom.js" 오류 메시지가 표시되면서 업데이트가 실패된 사이트를 살펴보니 디스크 공간이 부족하여 발생하는 문제였습니다. 이 경우에는 불필요한 파일을 삭제하거나 디스크 용량을 늘리면 문제가 해결됩니다.
워드프레스 수동 업데이트 방법
보통 아래의 방법으로 업데이트를 수행해도 문제가 없지만, 만약 오랫동안 업데이트를 하지 않았다면 업데이트 후에 문제가 발생할 가능성이 있습니다. 먼저 데이터와 DB를 백업할 것을 권장합니다. 백업은 여러 가지 방법으로 가능합니다. 공간이 충분하다면 UpdraftPlus를 사용하여 백업할 수 있습니다.
- 웹호스팅에서 제공하는 백업 기능 사용
- UpdraftPlus 등 플러그인을 사용하여 백업
- 수동으로 백업: FTP를 통해 워드프레스 관련 파일들을 다운로드하고 phpMyAdmin을 통해 DB 백업
백업이 완료되었다면 다음과 같은 과정에 따라 수동으로 업데이트합니다.
1. 워드프레스 홈페이지에서 워드프레스 설치 파일을 다운로드합니다.
2. 다운로드한 워드프레스 설치 파일(예: wordpress-6.2-ko_KR.zip)의 압축을 해제합니다. 압축 해제는 반디집이나 7-zip 등의 압축 프로그램을 사용할 수 있습니다. (알집 등 알 시리즈는 가급적 사용하지 마시기 바랍니다.)
워드프레스 설치 파일의 압축을 해제하면 다음 그림과 같이 wp-admin, wp-content, wp-includes 폴더와 파일들이 있습니다.
[**wp-content**] 디렉터리를 삭제합니다.
3. 파일질라 등 FTP 클라이언트 프로그램을 사용하여 FTP/SFTP 서버에 접속합니다. FTP 접속 방법을 모르는 경우에는 웹호스팅 업체에 문의해 보시기 바랍니다.
블루호스트, 패스트코멧 등 cPanel을 제공하는 웹호스팅에서는 FTP 계정을 생성하여 접속할 수 있습니다.
해외호스팅 블루호스트 FTP 사용하기 (계정 생성 및 파일질라 설정)
해외호스팅 중 하나인 블루호스트 (Bluehost)에서 FTP를 통해 파일을 웹호스팅 서버로 업로드하거나 다운로드할 수 있습니다. FTP와 함께 File Manager (파일 관리자)를 사용하면 보다 빠르고 편리하게
avada.tistory.com
클라우드웨이즈를 이용하는 경우 다음 글을 참고해 보세요.
클라우드웨이즈(Cloudways) SFTP 접속 방법
해외 클라우드 호스팅인 클라우드웨이즈(Cloudways)를 사용하면 Amazon AWS, Vultr, DigitalOcean, Linode 등의 서버를 생성하여 수월하게 관리할 수 있습니다. AWS 등에서는 SFTP나 SSH에 접속하려면 까다로운
avada.tistory.com
참고로 보안을 위해 SSH/SFTP는 특정 IP 주소에서만 접속이 가능하도록 제한하는 것이 바람직합니다(참고).
4. 워드프레스가 설치된 폴더로 이동합니다. 워드프레스가 설치된 디렉터리가 어디인지 모르는 경우 워드프레스에서 도구 » 사이트 건강 » 정보 탭 » 디렉터리와 크기 섹션에서 워드프레스 디렉터리 경로를 확인할 수 있습니다.
보통 public_html, www 또는 html이 루트 디렉터리입니다. 하위 폴더에 설치한 경우에는 해당 하위 폴더가 루트 디렉터리가 됩니다.
5. 원격 폴더(아래의 그림에서 오른쪽 패널)에서 [**wp-admin**] 폴더와 [**wp-includes**] 폴더를 삭제합니다.
이외에도 루트 디렉터리에 있는 워드프레스 관련 파일들도 삭제합니다.
- index.php
- license.txt
- readme.html
- wp-activate.php
- wp-app.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-pass.php
- wp-register.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
[경고*wp-content 폴더와 wp-config.php 파일을 삭제해서는 안 됩니다. wp-content 폴더를 삭제할 경우, 백업본이 없다면 사이트를 복구하지 못하게 될 수도 있습니다. 그리고 구글 또는 네이버 사이트 소유권 확인 파일이나 robots.txt 등의 파일도 삭제하지 마시고 유지하시기 바랍니다.*]
[**wp-content**] 폴더를 제외한 워드프레스 설치 파일과 폴더를 서버로 업로드합니다. 위의 그림에서는 FileZilla를 사용하여 FTP에 접속한 화면을 보여줍니다. 왼쪽 패널에 있는 로컬 폴더의 파일과 폴더들을 모두 선택한 다음, 오른쪽 패널(원격 서버)로 끌어다 놓으면 업로드가 됩니다.
6. 업로드가 완료되면 워드프레스가 새 버전으로 업데이트됩니다. 워드프레스 버전 업그레이드 후에 사이트에 접속하면 데이터베이스(DB) 업그레이드 화면이 표시될 수도 있습니다. 디비 업그레이드 화면이 표시되면 업그레이드하도록 합니다.
워드프레스 업데이트 후에 사이트가 정상적으로 작동하는지 체크하시기 바랍니다.
오랫동안 업데이트를 하지 않았다가 갑자기 높은 버전으로 업데이트하면 사이트에서 에러가 발생할 수 있습니다. 그런 경우 테마와 플러그인도 함께 업데이트해야 합니다. 또한, 오랫동안 업데이트가 안 되고 방치되고 있는 플러그인은 삭제하도록 합니다.
업데이트를 한동안 하지 않은 경우 사이트가 악성코드(멀웨어)에 감염되는 등의 문제가 발생할 수 있습니다. 웹서버에 접속했을 때 [**about.php**]나 이상한 이름의 php 파일이 있다면 멀웨어에 감염된 것이므로 먼저 멀웨어 제거 작업을 하거나 멀웨어에 감염되기 전에 백업한 백업본이 있다면 백업본을 사용하여 사이트를 복구한 후에 최신 버전으로 업데이트하시기 바랍니다.
서버를 직접 운영하는 경우 폴더를 업로드한 후에 파일/폴더 소유권을 설정해주어야 할 수도 있습니다. 예시:
sudo chown -R www-data:www-data /var/www/html워드프레스 업데이트 또는 기타 워드프레스 문제로 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
참고
https://avada.tistory.com/2965
클라우드웨이즈(Cloudways)로 워드프레스 멀티사이트 이전 작업
어제는 국내 웹호스팅에서 호스팅 중인 워드프레스 멀티사이트를 해외호스팅 중 하나인 클라우드웨이즈(Cloudways)로 이전하는 작업 두 건을 진행했습니다. 최근 일부 국내 웹호스팅이 불안정하
avada.tistory.com
https://avada.tistory.com/2938
워드프레스 데이터와 DB를 모두 감염시키는 멀웨어 제거
워드프레스는 보안이 안전한 편이지만, 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 경우 멀웨어(악성코드)에 감염되거나 사이트가 해킹당할 수 있습니다. 블루호스트, 카페24, 가비아,
avada.tistory.com
워드프레스 아바다 테마 라이선스 (테마포레스트 테마)
아바다, 플랫섬, 엔폴드, 뉴스페이퍼 등 유료 워드프레스 테마를 처음 구입하는 사용자들이 자주 하는 질문 중 하나가 테마를 구입한 후 계속 사용이 가능한지 여부입니다. Avada 등 테마포레스테
avada.tistory.com