워드프레스 접속 암호화 (SSL)

최근 워드프레스로 사이트를 제작시 자주 언급되는게 로그인/회원가입/관리자 화면에서 보안접속(HTTPS)이 되는지에 대한 문의 입니다.

사실 ‘보안접속’ 이라는 단어 보다는 ‘암호화’되는지에 대한 문의라고 하는게 더 맞겠네요.
‘워드프레스가 아이디나 비번, 혹은 컨텐츠를 암호화 해 주나요?’ 라고 말이죠.

‘워드프레스가 암호화 한다기 보다는, 보안접속(HTTPS, SSL)을 통해 웹서버에서 암호화 해 주는 것입니다. 워드프레스에서는 접속 자체를 https로 하시면 됩니다’ 라고 설명을 해 봐야 내용이 전달되기는 힘들죠.

워드프레스에서는 기본적으로 두가지 상수(Constant)를 지정함으로서 이를 쉽게 적용 할 수 있습니다.

우선, 워드프레스의 문서를 확인하시기 바랍니다.
http://codex.wordpress.org/Administration_Over_SSL

워드프레스의 설정파일(wp-config.php)에 아래 두 줄을 추가 해 주시면 됩니다.

위 내용은 버디프레스에서 회원등록 페이지와 각 회원이 정보를 수정하는 페이지를 보안접속으로 연결시키는 예제입니다.

물론 플러그인을 통한 admin-ajax 요청 등 예외사항이 발생하는 경우도 있지만, 위 방법을 통해서 기본적인 워드프레스 보안접속은 모두 적용이 될 것입니다.

특정 플러그인에서 보안접속 관련 문제가 지속적으로 발생한다거나, 간단한 해결법이 찾아지지 않는 경우에는 설정에서 워드프레스 주소를 https 로 바꾸어 버리는 것도 고려해 볼만한 사항입니다. 서버의 보안 인증서가 모든 브라우저를 지원하는 것이라면 방문자는 별다른 불편함이나 인식 없이 https로 모든 페이지를 접속하게 될 것입니다.

일부 호스팅에서 Apache 기능이 작동하지 않을때

이번에 미리내에서 서비스하는 블로그 호스팅을 사용할 기회가 생겨, 여느때와 다름없이 워드프레스를 설치하고 이런 저런 설정을 해 보았으나, Permalinks(고유주소) 설정 부분에서 제시된 주소들이 좀 이상하게 표시되는 것이다.

사용중인 서버가 ‘Apache’로 운영되고 있슴을 확인하려면, 아래 phpinfo.zip 파일을 내려받아 압축을 풀면 나오는 phpinfo.php 파일을 FTP 프로그램 등을 이용하여 웹 루트에 올린 뒤, http://자신의도메인/phpinfo.php 으로 접속하여 그 내용을 살펴보아 ‘Apache’ 와 관련된 내용이 있는지 확인하면 된다.

download phpinfo.zip(0.1 KB)