워드프레스 파일 관리자 플러그인 - Advanced File Manager

Last Updated: 2024년 07월 30일 댓글

워드프레스 사이트를 관리하다 보면 FTP/SFTP에 접속하여 파일 관련 작업을 해야 하는 경우가 있습니다. FTP/SFTP를 사용하여 파일을 업로드/다운로드/편집할 수 있고 대량의 파일을 처리해야 하는 경우에는 SSH에 접속하여 파일 개수가 많은 대용량 폴더를 빠르게 삭제, 이동하거나 압축/압축 해제할 수 있습니다.

워드프레스에서 보다 편리하게 파일을 관리하고 싶은 경우에는 File Manager(파일 매니저)나 Advanced File Manager와 같은 무료 또는 유료 파일 관리 플러그인을 사용할 수 있습니다.

워드프레스 파일 관리자 플러그인 - Advanced File Manager

그다지 권장하지 않지만, FTP/SFTP에 접속하여 파일 관련 작업을 하는 데 부담감을 느끼는 경우 파일 관리자 플러그인을 사용할 수 있습니다.

파일 관리자 플러그인의 장점 및 단점

파일 매니저 플러그인을 사용하면 FTP/SFTP에 접속하지 않고도 워드프레스 관리자 페이지(알림판)에서 파일들을 관리할 수 있어 편리하지만, 보안 등 몇 가지 문제가 발생할 우려가 있습니다.

  1. 보안 문제
    • 서버 파일에 직접 접근할 수 있는 권한을 부여하기 때문에 보안 위험이 증가하게 됩니다. 악의적인 사용자가 서버 파일에 액세스할 경우 심각한 문제가 발생할 수 있습니다.
    • 플러그인에서 보안 취약점이 발견될 경우 사이트 전체가 위험에 처할 수 있습니다.
  2. 잘못된 수정으로 인한 사이트 접속 불가 문제 위험
    • 실수로 중요한 파일을 삭제하거나 잘못 수정할 수 있습니다. 그러면 사이트에 접속하지 못할 수 있습니다. 백업 파일이 없다면 사이트 복구에 어려움을 겪을 수 있습니다.

워드프레스 파일 매니저 플러그인

워드프레스에는 몇 가지 파일 관리자 플러그인이 있습니다. 플러그인 » 새 플러그인 추가에서 "file manager"로 검색하여 마음에 드는 것을 선택하여 설치하시기 바랍니다.

File Manager (파일 매니저)가 현재 100만 개가 넘는 사이트에 설치되어 사용되고 있고 한글화도 잘 되어 있습니다. 기능도 많기 때문에 가장 무난한 선택 같습니다.

저는 Advanced File Manager라는 플러그인을 설치하여 테스트해 보았습니다. File Manager에서는 파일/폴더 압축 및 압축 해제 기능을 사용하려면 유료 버전으로 업그레이드해야 하지만 Advanced File Manager는 무료이면서 압축/압축 풀기 기능이 제공됩니다.

이 플러그인을 설치하여 활성화하였다면 File Manager » File Manager를 클릭하여 서버에 접속할 수 있습니다.

Advanced File Manager 플러그인을 실행하면 루트 폴더가 표시됩니다. 파일이나 폴더를 선택하고 오른쪽 버튼을 누르면 컨텍스트 메뉴가 표시되어 원하는 작업을 수행할 수 있습니다.

이 플러그인은 폴더/파일을 압축할 수 있는 기능이 제공됩니다. 예를 들어, wp-content 디렉터리를 선택하고 Create archive » Zip archive를 클릭하여 선택한 폴더를 ZIP 포맷으로 압축할 수 있습니다.

서버에 접속하여 파일을 삭제하면 곧바로 제거되어 복구가 불가능하게 됩니다. 또한, .htaccess 파일이 표시가 되지 않습니다.

File Manager » Settings에서 파일 삭제 시 휴지통으로 이동하도록 설정하고 .htaccess 파일이 표시되도록 지정할 수 있습니다. Enable Trash? (휴지통을 활성화할까요?) 옵션을 체크하는 것이 안전할 것 같습니다. .htaccess 파일을 수정해야 하는 경우에는 Display .htaccess? 옵션을 체크하시기 바랍니다.

파일 매니저 플러그인 사용 시 주의사항

파일 매니저 플러그인을 사용하여 워드프레스 알림판에서 서버에 접속하여 파일을 편집하거나 파일 관리 관련 작업을 하는 경우 주의가 필요합니다.

파일을 잘못 수정하거나 필요한 파일을 삭제하면 사이트가 접속 불능이 될 수 있습니다.

예를 들어, wp-config.php 파일을 삭제하거나 잘못 수정하면 사이트에 접속할 수 없게 됩니다. 테스트로 wp-config.php 파일 이름을 변경해보았습니다. 이 파일의 이름을 변경하거나 삭제하려고 시도하면 경고를 표시하면 좋을 것 같지만, 아무런 경고 없이 파일 이름이 변경되었습니다.

이제 wp-config.php 파일이 없으므로 사이트에 접속하면 데이터베이스 오류가 발생하게 됩니다. 이 경우 보통  '데이터베이스 연결 중 오류' (Error establishing a database connection)가 발생할 것입니다. 클라우드웨이즈를 이용하는 경우 아래와 같이 Redis 연결을 할 수 없다는 오류(Error establishing a Redis connection)가 발생할 수 있습니다.

파일을 잘못 수정하거나 잘못 삭제하여 사이트 접속이 불가능하게 되면 FTP/SFTP에 접속하여 문제의 파일을 수정하여 되돌리거나 삭제된 파일을 업로드해야 사이트가 정상화됩니다. FTP/SFTP에 접속하는 방법에 대하여 모르는 경우 아래 글을 참고해보세요.

또한, 파일 매니저 플러그인을 사용하는 경우 보안에도 유의해야 합니다. 이런 유형의 플러그인은 종종 보안 취약점으로 문제가 되곤 합니다.

WPScan에 의하면 File Manager 플러그인은 2024년 들어 5차례나 보안 취약점이 발견되어 수정되었습니다.

파일 매니저는 사용자가 100만 명이 넘는 인기 플러그인이기 때문에 보안 취약점이 패치되지 않은 버전을 사용할 경우 사이트가 해킹을 당하거나 멀웨어(악성코드)에 감염될 위험성이 있습니다. 이 플러그인을 사용한다면 항상 최신 버전을 업데이트해야 안전할 수 있습니다.

마치며

이상으로 워드프레스 파일 매니저에 대하여 간단히 살펴보았습니다. FTP/SFTP에 접속하여 파일 관련 작업을 하는 것이 어렵게 느껴지는 경우 이런 유형의 플러그인을 사용할 수 있습니다.

파일 관리자 플러그인이 편리하지만 보안 문제가 발생할 수 있고 , 파일을 잘못 수정하거나 삭제하는 경우 사이트 접속이 안 되는 등의 문제가 야기될 수 있으므로 사용 여부를 신중하게 결정하시기 바랍니다.

참고


댓글 남기기

Leave a Comment