태그: wordpress

[ WordPress Plugins ] Ban Hammer – 스팸 사용자 등록 차단

Posted on by developern

워드프레스 운영중 스팸 댓글만큼 운영자를 귀찮게 하는 것이 바로 스팸 사용자 등록이다.
구글링을 통해 스팸인지 일일이 확인 할 수도 없고, 승인하자니 어딘가 의심스러운 이메일 주소를 해결해 주는 스팸 사용자 등록 차단 플러그인, Ban Hammer 를 알아본다.

플러그인 추가하기 메뉴에서 “Ban Hammer”를 검색하면 다음 그림과 같은 플러그 인을 찾을 수 있다.

wordpress plugin - Ban Hammer다른 플러그인과 마찬가지로 “지금 설치하기”를 클릭한 후 설치가 완료되면 “활성화”버튼을 클릭한다. 그리고 나면 관리자 화면 좌측 메뉴바의 “도구” 안에 메뉴가 생성된다.wordpress plugin - Ban Hammer

생성된 메뉴를 클릭하면 다음과 같은 설정화면이 나타난다.wordpress plugin - Ban Hammer설정 이라고는 하지만 특별한 것은 없다. blocking할때 보여줄 메시지를 설정하는 것과 blocking한 사용자를 redirection할지 여부를 설정하는 부분 그리고 마지막으로 Black list를 작성하는 부분이다.
블랙 리스트를 작성하는 방법은 4가지 예를 보여주고 있다.
1. 이메일 주소 ( abcde@sample.com )
2. 도메인 ( @sample.com )
3. 이메일 주소 중 일부분 – 이때 와일드 카드(*) 사용 가능합니다.
다음과 같이 입력해주고 “변경 사항 저장” 만 클릭하면 된다.wordpress plugin - Ban Hammer

[ WordPress ] 워드프레스 고유주소 설정 후 404 오류 해결

Posted on by developern

워드프레스 고유주소를 “글 이름”으로 세팅한 후 글을 읽으려고 하면 404오류가 발생하는 경우가 있다. 이 겨우 해결 방법을 알아본다.

Root의 .htaccess파일에 다음 9, 10, 11번 라인 3줄을 추가하면 해결된다 .

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

CheckURL On
ServerEncoding UTF-8
ClientEncoding EUC-KR
# END WordPress

[ WordPress ] 워드프레스 4.7.1 시큐리티/메인터넌스 릴리즈

Posted on by developern

워드프레스 4.7은 2016년12월6일 릴리즈 이래, 다운로드 수가 1천만회를 넘어섰다. 이번 시큐리티/메인터넌스(security release) 버전은 PHPMailer를 비롯 총 8가지의 보안 문제가 업데이트 되었다고 한다. 이전 버전의 사용자는 신속하게 업데이트하기를 권장하고있다.

이번 릴리즈에서는 4.7 릴리즈 이후 발견된 총 62개의 버그가 수정 되었다. 그중 중요한 8건의 보안 문제를 요약하면 다음과 같다.

  1. PHPMailer의 원격 코드 실행 시 발생할 수 있는 보안 취약점.
  2. 모든 사용자의 데이터가 REST API를 경유해 참조 가능했던 문제를 지정한 투고 타입에 한정하도록 변경.
  3.  update-core.php의 플러그인 이름 혹은 버전의 헤더를 이용한 크로스 사이트 스크립팅 (XSS).
  4. Flash 파일 업로드에 관련한 사이트 간 요청 위조 (CSRF).
  5. 테마 이름 대체(fallback)를 통한 교차 사이트 스크립팅 (XSS)
  6. 이메일을 통한 포스팅에서 기본 설정인 mail.example.com으로 되지 않는 오류.
  7. 사이트 간 요청 위조 (Cross-Site Request Forgery : CSRF) 가 위젯 편집의 접근성 모드에서 발견.
  8. 멀티 사이트 활성화 키에 대한 암호화 보안 취약점.

수정된 전체 62건에 관한 자료는  release notes 에 상세히 기술되어 있다.

WordPress 4.7.1 Security and Maintenance Release

[ WordPress Plugins ] TinyMCE Advanced – 에디터

Posted on by developern

WordPress 기본 글쓰기 에디터를 보다 강력하게 해주는 플러그인 TinyMCE Advanced의 설치 및 사용법에 대해 알아보자.

  1. 플러그인 > 플러그인 추가하기 에서  TinyMCE Advanced를 검색.
  2. ‘지금 설치하기’버튼 클릭.
  3. 설치가 끝나면 ‘활성화’버튼이 나타난다. 이 버튼을 클릭하면 설치된 플러그인 화면이로 이동한다.
  4. 화면에서 ‘Settings’를 클릭하면, TinyMCE Advanced 설정화면으로 이동한다.
  5. 화면 최 상단에는 기존의 워드프레스 에디터 메뉴가 있으며, 그 아래쪽에 새로운 버튼을 확인할 수 있다. 여기서 원하는 버튼을 드레그하여 위쪽의 비어있는 라인에 이동시키고, 우측 상단의 ‘변경사항 저장’버튼을 클릭한다.
    새로 추가한 버튼이나 기존버튼 모두 위치를 바꾸거나 삭제 할 수 있다.
    사용하지 않는 버튼은 클릭하여 ‘사용하지 않은 버튼’쪽으로 드레그 하면 된다.
  6. 이제 새 글 쓰기에서 보면 메뉴바를 확인할 수 있다.