워드프레스를 사용하다 보면 테마의 함수 파일이나 테마 파일을 수정해야 하는 상황이 발생할 수 있습니다. 그런 경우 보통 FTP를 통해 서버에 접속하여 테마 파일을 수정할 수 있지만, 워드프레스 관리자 페이지의 테마 파일 편집기(또는 '테마 편집기')를 사용하여 테마 파일을 편집하는 것도 가능합니다.
하지만 어떤 이유로 테마 파일 편집기가 표시되지 않는 경우가 있을 수 있습니다.
워드프레스 테마 파일 편집기(이전 명칭 "테마 편집기")란?
워드프레스 테마 파일 편집기(Theme File Editor)는 워드프레스 웹사이트의 디자인과 레이아웃을 사용자가 워드프레스 관리자 페이지에서 직접 수정할 수 있도록 하는 도구입니다.
이 편집기는 외모 » 테마 파일 편집기를 클릭하여 접근할 수 있습니다.
테마 파일 편집기에 접속하여 테마의 함수 파일이나 스타일시트 파일, 테마 소스 파일을 편집할 수 있습니다.
테마 파일을 수정하려는 경우 차일드 테마(자식 테마)를 만들어 작업하시기 바랍니다. 그렇지 않으면 테마가 업데이트될 때 수정 사항이 사라지게 됩니다.
테마 파일 편집기의 이전 명칭은 "테마 편집기(Theme Editor)"였습니다. 워드프레스 5.9 버전부터 테마 편집기라는 용어 대신 테마 파일 편집기라는 용어가 사용되고 있습니다(참고). 테마 파일 편집기와 비슷한 기능을 하는 도구로 플러그인 메뉴 아래에 있는 "플러그인 파일 편집기(Plugin File Editor)"가 있습니다.
테마 파일 편집기를 사용하면 FTP/SFTP에 접속하지 않고 테마 파일을 알림판에서 직접 수정할 수 있어 편리합니다. 하지만 테마 편집기를 사용할 때 주의해야 할 점도 있습니다. 잘못된 코드 수정은 사이트에 심각한 오류를 유발시킬 수 있고, 보안 문제를 야기할 수도 있습니다. 사이트가 해킹 당하는 경우 테마 파일 편집기나 플러그인 파일 편집기를 통해 악성 코드가 쉽게 주입될 수 있습니다.
테마 파일 편집기가 표시되지 않는 경우
테마 편집기는 보안 문제를 야기할 수 있기 때문에 비활성화하는 것이 안전할 수 있습니다. 실제로 보안 플러그인에 테마 편집기를 비활성화하는 옵션이 제공되기도 합니다.
하지만 테마 파일 편집기는 워드프레스의 기본 기능이므로 활성화하는 것이 바람직하다고 주장하는 사람들도 있습니다. 개인적으로는 모든 사이트에서 테마 편집기를 비활성화하고 있지만, 백업을 철저히 하고 있고 보안에 자신이 있는 경우 활성화하는 것도 고려할 수 있을 것입니다.
테마 파일 편집기 비활성화 코드 삽입
일부 웹호스팅에서는 워드프레스 자동 설치 시에 테마 파일 편집기를 비활성화하는 코드가 추가되기도 합니다.
예를 들어, 카페24의 매니지드 워드프레스 상품을 이용하는 경우 가입 시에 워드프레스가 자동 설치되는데, 테마 파일 편집기가 외모 메뉴 아래에 표시되지 않습니다. 그 이유는 wp-config.php 파일에 테마 편집기를 비활성화하는 코드가 삽입되어 있기 때문입니다.
위의 그림과 같이 다음 라인이 wp-config.php 파일에 추가되어 있습니다.
define('DISALLOW_FILE_EDIT',true);
테마 파일 편집기가 표시되지 않는다면 먼저 상기 코드가 wp-config.php 파일에 삽입되어 있지 않은지 체크해보시기 바랍니다. 상기 코드가 추가되어 있으면 true를 false로 변경하거나 상기 라인을 삭제하면 테마 편집기가 표시됩니다.
define('DISALLOW_FILE_EDIT',false);
true를 false로 변경해도 테마 편집기가 표시되지 않으면 위의 라인을 삭제하시기 바랍니다.
wp-config.php 파일을 수정하려면 FTP에 접속할 수 있어야 합니다.
블록 테마 사용 시
블록 테마 사용 시에도 테마 파일 편집기가 표시되지 않습니다.
Twenty Twenty-Four나 Twenty Twenty-Three 등과 같은 블록 테마를 사용하면 위의 그림과 같이 외모 메뉴에 테마 파일 편집기가 없습니다. 또한, 플러그인 메뉴에 플러그인 파일 편집기도 표시되지 않습니다.
블록 테마(블록 기반 테마)는 워드프레스 알림판에서 전체 사이트 편집(Full Site Editing: FSE) 기능을 제공하는 것을 목표로 하고 있습니다. 테마 파일을 수정하지 않고 알림판에서 전체 사이트 편집이 가능하기 때문에 블록 테마 사용 시 테마 편집기가 비활성화되는 것 같습니다.
보안 플러그인에서 테마 편집기 비활성화
대부분의 보안 플러그인에서 테마 파일 편집기 비활성화 옵션을 제공합니다. 예를 들어, Solid Security(이전 명칭 "iThemes Security")에서는 Security » Settings » Advanced » WordPress Tweaks에서 Disable File Editor 옵션이 제공됩니다.
이 옵션이 기본적으로 체크되어 있을 것입니다. wp-config.php 파일에 테마 편집기를 비활성화하는 코드가 없는 상황에서 테마 파일 편집기가 없다면 보안 플러그인에서 테마 편집기가 비활성화되었는지 체크해보시기 바랍니다.
테마 파일 편집기를 사용해도 될까?
보안을 위해 일부 웹호스팅에서 테마 편집기를 비활성화하는 코드가 추가될 수 있고, 보안 플러그인 업체 등에서는 보안 강화를 위해 이 편집기를 비활성화할 것을 권고하고 있습니다.
하지만 FTP 사용에 멀미를 느끼는 경우 테마 파일 편집기 사용을 고려할 수 있을 것입니다. 이 경우 백업을 확실히 하여 편집기를 통해 잘못된 코드가 삽입될 때 사이트에 접근할 수 없거나 보안 문제가 발생 시 복원할 수 있도록 하는 것이 좋습니다.
처음 테마 편집기를 실행하면 경고가 표시됩니다.
PHP 언어를 제대로 모르는 상황에서 테마 파일을 편집하려고 시도하는 경우, 잘못된 코드를 추가하면 사이트가 망가져서 접속이 안 될 수도 있습니다.
워드프레스에서는 이러한 이유로 테마 파일 편집기를 사용하지 않을 것을 권장하고 있네요.
- 보안 문제
- 잘못된 테마 파일 편집 수 사이트 접속 불가 등 오류 발생
테마 파일 편집기를 사용하려는 경우 이러한 리스크를 충분히 인식하고, 문제가 될 경우 복원할 수 있도록 대비를 해야 합니다.
문제가 발생 시 카페24나 클라우드웨이즈 등의 웹호스팅을 이용하는 경우 자동 복원 시스템을 이용하여 어제 날짜로 복원할 수 있습니다.
댓글 남기기