[워드프레스] 테이블 Prefix를 변경하여 보안 강화하기
워드프레스 테이블 Prefix를 쉽게 일괄 변경하는 방법
워드프레스 데이터베이스는 전체 워드프레스 사이트의 두뇌와 같은 역할을 합니다. 사이트의 컨텐츠가 DB에 저장되므로 해커들의 타겟이 될 수 있습니다. 스패머와 해커는 SQL에 자동으로 주입하는 코드를 실행합니다. 하지만 워드프레스를 설치하는 동안 데이터베이스 Prefix(접두사)를 변경하지 않는 경우가 많습니다.
보통 자동 설치의 경우 Prefix를 자동으로 변경하여 워드프레스를 설치합니다. 자동 설치 시 확인을 해보니 해외 호스팅 서비스인 블루호스트나 사이트그라운드 등의 경우 Prefix를 알아서 바꾸어 설치하지만, 카페24의 경우 기본 Prefix인 wp_를 그대로 사용하고 있네요.
초기 보안 플러그인에는 워드프레스 로그인 페이지를 숨기거나 테이블 프리픽스를 변경하는 기능이 탑재되었지만 이러한 ‘불분명함을 통한 보안(Security through Obscurity, 은둔 보안)’ 방식은 실질적인 도움이 되지 않는다고 합니다.
그리고 아래에 소개하는 플러그인은 워드프레스 플러그인 저장소에서 삭제되어 현재 이용할 수 없습니다. 대신, 워드프레스 보안 플러그인 중 하나인 iThemes Security를 사용하여 워드프레스 Database Table Prefix를 변경할 수 있습니다. 자세한 내용은 워드프레스 iThemes Security 플러그인의 고급 기능을 참고해보세요.
워드프레스 테이블 Prefix를 확인하는 방법은 데이터베이스에 접속하거나 간단히 워드프레스가 설치된 루트 디렉터리에 있는 wp-config.php 파일에서 확인이 가능합니다.
$table_prefix = 'wp_';
위와 같이 Prefix가 wp_인 경우 "HOW TO CHANGE THE WORDPRESS DATABASE PREFIX TO IMPROVE SECURITY(보안 향상을 위해 워드프레스 데이터베이스 Prefix를 변경하는 방법)"이라는 글을 참고로 수동으로 일괄 변경할 수도 있지만, 간단히 Change DB Prefix라는 플러그인을 사용할 수 있습니다. 혹시 모르니 미리 DB를 백업 받아놓으시기 바랍니다. (저는 백업을 받지 않고 진행했는데 문제가 발생하지 않았습니다. 하지만 DB 작업과 관련된 경우 백업을 받아놓는 것이 좋은 습관입니다.)
이 플러그인을 설치한 후에 대시보드의 설정 > Change DB Prefix에서 Prefix를 일괄 변경할 수 있습니다.
위와 같은 그림에서 New Prefix에 원하는 새로운 Prefix(예: wp_a123456_)를 입력하고 Save Changes를 누르면 DB의 테이블 이름이 일괄 변경되고 wp-config.php 파일에서도 $table_prefix 값이 변경됩니다. (wp-config.php 파일은 당연히 쓰기 가능해야 wp-config.php 파일 내의 $table_prefix 값이 업데이트됩니다.)
보안에 대해 우려가 되는 경우 "워드프레스 보안 강화하기" 글을 참고해보시기 바랍니다.
위에 소개한 플러그인이 삭제되어 더 이상이 사용할 수 없네요. table_prefix를 변경하려면 수동으로 작업해주어야 할 것 같습니다.
감사합니다. 그냥 임의로 적용하면 되는 거겠죠?
안녕하세요?
그래도 되겠지만, wp_1234_처럼 하면 무난할 듯 합니다.