워드프레스 테마 편집기 & 플러그인 편집기 비활성화하기

워드프레스 정보를 제공하는 블로그 Avada 2018. 9. 8. 23:07 • 댓글:

워드프레스에서 기본적으로 알림판에서 테마와 플러그인을 편집할 수 있는 메뉴가 제공됩니다. 테마 편집기와 플러그인 편집기는 비활성화하는 것이 보안에 바람직할 수 있고 테마 편집기를 통해 잘못 편집할 경우 발생할 수 있는 오류를 방지할 수 있습니다.

테마 편집기

테마 디자인 > 테마 편집기를 클릭하면 현재 설치된 테마의 소스 파일을 편집할 수 있습니다.

테마를 편집할 경우 차일드 테마를 만들어서 작업하는 것이 좋습니다. 위의 그림에서는 베스트셀링 테마인 아바다의 차일드 테마 내 함수 파일(functions.php)을 편집하는 경우를 보여줍니다.

차일드 테마를 이용하지 않고 본래 테마 파일을 직접 수정하면 추후에 테마가 업데이트될 경우 수정 사항이 모두 사라지게 됩니다.

알림판의 테마 편집기를 통해 편집할 때, 잘못 편집하게 되면 오류가 발생합니다.

PHP 문법에 오류가 발생하는 경우:

치명적인 에러를 점검하기 위해 사이트와 통신할 수 없습니다. 따라서 PHP 변경사항이 원래의 것으로 복구되었습니다. PHP 파일 변경사항을 SFTP와 같은 다른 수단을 통해 업로드 해야 합니다.

위와 같은 오류 메시지가 표시되면서 변경사항이 원래의 것으로 복구됩니다. 그러므로 PHP를 잘 모르는 경우 테마 편집기를 통해 편집하는 것은 바람직하지 않습니다.

지금은 PHP 오류가 발생하면 원본으로 복구되지만 예전에는 사이트에 접속하지 못하는 오류가 종종 발생했습니다.

테마 편집기 & 플러그인 편집기 비활성화하기

보안 플러그인에서는 보안을 위해 테마 편집기를 비활성화할 것을 권장합니다. 해커가 사이트를 해킹하면 테마 편집기나 플러그인 편집기를 통해 사이트에 멀웨어를 심을 수 있습니다.

그리고 PHP를 잘 모르는 사용자가 편집을 시도하면 오류가 발생합니다.

테마 편집기를 사용하면 SFTP나 FTP에 접속하지 않고도 테마나 플러그인을 편집할 수 있는 편의성을 제공하지만 보안적인 문제가 있을 수 있으므로 테마 편집기를 비활성화하는 것도 고려해볼 수 있습니다.

테마 편집기를 비활성화하려면 다음 코드를 wp-config.php 파일에 추가합니다.

define( 'DISALLOW_FILE_EDIT', true );

wp-config.php 파일을 수정하는 방법은 다음 글을 참고해보세요.

참고로 워드프레스에서 기본적으로 제공하는 기능을 보안이라는 이유 때문에 테마 편집기를 비활성화하는 것을 반대하는 분들도 있습니다. 테마 편집기를 활성화할지 아니면 비활성화할지는 직접 판단하시기 바랍니다. 저는 무조건 비활성화하고 있습니다. 

보안 플러그인에서도 테마 편집기 비활성화 옵션을 제공하고 있습니다. iThemes Security와 같은 보안 플러그인을 사용하는 경우 FTP에 접속하지 않고 플러그인 설정에서 테마 편집기를 비활성화하는 것이 가능합니다.

참고: