본문 바로가기

워드프레스 테마 편집기 & 플러그인 편집기 비활성화하기

2018.09.08 댓글 2

워드프레스에서 기본적으로 알림판에서 테마와 플러그인을 편집할 수 있는 메뉴가 제공됩니다.

외모 > 테마 편집기를 클릭하면 현재 설치된 테마의 소스 파일을 편집할 수 있습니다.

테마를 편집할 경우 차일드 테마를 만들어서 작업하는 것이 좋습니다. 위의 그림에서는 베스트셀링 테마인 아바다의 차일드 테마 내 함수 파일(functions.php)을 편집하는 경우를 보여줍니다.

차일드 테마를 이용하지 않고 본래 테마 파일을 직접 수정하면 추후에 테마가 업데이트될 경우 수정 사항이 모두 사라지게 됩니다.

알림판의 테마 편집기를 통해 편집할 때, 잘못 편집하게 되면 오류가 발생합니다.

PHP 문법에 오류가 발생하는 경우:

치명적인 에러를 점검하기 위해 사이트와 통신할 수 없습니다. 따라서 PHP 변경사항이 원래의 것으로 복구되었습니다. PHP 파일 변경사항을 SFTP와 같은 다른 수단을 통해 업로드 해야 합니다.

위와 같은 오류 메시지가 표시되면서 변경사항이 원래의 것으로 복구됩니다. 그러므로 PHP를 잘 모르는 경우 테마 편집기를 통해 편집하는 것은 바람직하지 않습니다.

지금은 PHP 오류가 발생하면 원본으로 복구되지만 예전에는 사이트에 접속하지 못하는 오류가 종종 발생했습니다.

테마 편집기 & 플러그인 편집기 비활성화하기

보안 플러그인에서는 보안을 위해 테마 편집기를 비활성화할 것을 권장합니다. 해커가 사이트를 해킹하면 테마 편집기나 플러그인 편집기를 통해 사이트에 멀웨어를 심을 수 있습니다.

그리고 PHP를 잘 모르는 사용자가 편집을 시도하면 오류가 발생합니다.

테마 편집기를 사용하면 SFTP나 FTP에 접속하지 않고도 테마나 플러그인을 편집할 수 있는 편의성을 제공하지만 보안적인 문제가 있을 수 있으므로 테마 편집기를 비활성화하는 것도 고려해볼 수 있습니다.

테마 편집기를 비활성화하려면 다음 코드를 wp-config.php 파일에 추가합니다.

define( 'DISALLOW_FILE_EDIT', true );

wp-config.php 파일을 수정하는 방법은 다음 글을 참고해보세요.

참고로 워드프레스에서 기본적으로 제공하는 기능을 보안이라는 이유 때문에 테마 편집기를 비활성화하는 것을 반대하는 분들도 있습니다. 테마 편집기를 활성화할지 아니면 비활성화할지는 직접 판단하시기 바랍니다. 저는 무조건 비활성화하고 있습니다. 

참고:

※일부 글에 제휴 링크가 포함될 수 있습니다.

댓글2

  • veneto 2018.09.08 23:56 신고

    안전할수있다면 편의는 포기하는게 더 나을듯 하네요 ㅎㅎ
    답글

    • 보안에 신경을 쓰지 않으면 사이트가 해킹당할 수 있는데, 그런 경우에 문제가 될 수 있으므로 테마 편집기를 비활성화하면 보안에 조금 도움이 되는 것 같습니다.

      웬만해서는 사이트가 해킹되지 않지만 아이디를 admin을 사용하거나 비밀번호가 너무 약한 경우에는 위험할 수 있습니다.

      (관리자 비밀번호로 1을 사용하는 분을 본 적이 있습니다. 그래도 신기한 것이 사이트가 해킹당하지 않고 잘 운영되고 있었습니다. 비밀번호가 '1'이라고 생각하는 사람이 없어서 그런 것이 아닌가 생각되기도 하고요.ㅎㅎ)