페이스북 로그인 연동 시 참고사항 (HTTPS 요건)

워드프레스 정보를 제공하는 블로그 Avada 2018. 9. 21. 01:08 • 댓글:

워드프레스에서는 소셜 로그인 플러그인을 설치하여 사용자들이 페이스북, 트위터, 구글, 네이버, 카카오톡 계정으로 워드프레스 사이트에 로그인하거나 댓글을 달 수 있도록 할 수 있습니다.

페이스북이나 트위터, 구글은 설정이 수월한 편이고, 네이버와 카톡은 매뉴얼을 숙지하여 진행해야 원활하게 연동시킬 수 있을 것입니다.

페이스북 계정으로 로그인이 가능하도록 연동시키려면 사이트가 HTTPS로 로드되어야 합니다. 페이스북이 개인정보 유출로 홍역을 치른 후에 인스타그램 API를 제한하는 등 개인정보 정책을 강화하고 있습니다. 이러한 조치의 하나로 SSL 인증서가 설치된 사이트에서만 페이스북 로그인 연동이 가능하도록 정책을 변경한 것 같습니다.

실제로 소셜 로그인 플러그인을 하나 선택하여 설치해보면 페이스북 연동 섹션에서는 HTTP 사이트에 대하여 다음과 같은 메시지를 표시합니다.

페이스북 로그인 연동

Nextend Social Login이라는 플러그인인데요. 현재 10만 개 이상 사이트에서 사용되고 있습니다.

SSL 인증서가 설치되지 않은 사이트에서 페이스북 로그인 연동을 시도하면 위의 그림과 같은 경고 메시지가 표시됩니다. 

Facebook allows HTTPS OAuth Redirects only. You must move your site to HTTPS in order to allow login with Facebook.

페이스북에서는 HTTPS OAuth 리다이렉트만을 허용합니다. 페이스북으로 로그인하도록 허용하려면 사이트를 HTTPS로 전환해야 합니다.

최근 구글 크롬이 업데이트되면서 HTTP로 로드되지 않는 사이트에 대하여 "주의 요함" 경고 문구가 표시되고 있습니다. 이 때문에 SSL을 설치하지 않으면 SEO에 불리할 수 있습니다.

사이트를 HTTPS로 전환하면 위의 경고 문구 대신 페이스북 로그인 연동 절차가 표시됩니다.

페이스북 로그인 연동

절차가 조금 복잡하게 보이지만 천천히 따라 하면 쉽게 연동이 가능합니다.

우리나라에서는 사이트를 만들면 회원가입이 되도록 해야 한다는 생각을 가진 분들이 많습니다. 하지만 굳이 회원가입이 필요하지 않으면 회원가입이 되지 않도록 막는 것이 좋을 것입니다.

워드프레스에서 회원가입을 금지하려면 설정 > 일반 > 멤버쉽에서 '누구나 가입할 수 있습니다.' 체크란을 해제하면 됩니다.

워드프레스 회원 가입 차단

파이어폭스 통계에 의하면 작년 중순에 거의 60% 정도의 웹 페이지가 보안서버를 통해 로드되고 있다고 합니다. 이제 HTTPS로 전환하는 것이 거의 필수가 되어 가는 것 같습니다. 티스토리도 최근 HTTPS를 지원하기 시작했습니다.

국내 호스팅을 이용하는 경우 대부분 유료로 SSL 인증서를 판매하고 있습니다. 블루호스트사이트그라운드 같은 해외 호스팅에서는 도메인 개수에 관계 없이 무료로 SSL 인증서를 제공합니다. 특히, 사이트그라운드의 경우 와일드카드 인증서를 제공합니다.

참고: