WordPress에서 디렉토리 탐색을 비활성화하는 방법
게시 됨: 2023-07-13WordPress에서 디렉토리 탐색을 비활성화 하시겠습니까? 이 문서에서는 비활성화하는 데 필요한 정확한 단계를 보여줍니다.
몇몇 사용자는 종종 디렉토리 검색 비활성화를 놓치고, 이는 추가 개인 정보 보호, 보안 및 심지어 SEO 문제로 이어질 수 있습니다. 이로 인해 웹 사이트 방문자의 사용자 경험이 저하될 수도 있습니다. 따라서 디렉토리 탐색을 비활성화하는 것이 중요합니다.
그러나 디렉터리 탐색을 비활성화하기 전에 그것이 무엇인지, 왜 비활성화해야 하는지 잠시 이해해 봅시다.
디렉토리 브라우징이란?
디렉토리 브라우징은 디렉토리 내에서 기본 색인 파일을 찾을 수 없을 때 사용자가 디렉토리 또는 폴더의 모든 내용을 볼 수 있도록 웹 서버에서 제공하는 기능입니다. 따라서 디렉토리 찾아보기는 폴더 찾아보기 또는 폴더 목록이라고도 합니다.
디렉토리 찾아보기가 활성화된 경우 사용자가 기본 색인 파일이 없는 디렉토리에 액세스하면 웹 서버는 디렉토리 내의 파일 및 하위 디렉토리 목록을 생성합니다. 색인 파일에는 index.html 또는 index.php와 같은 파일이 포함될 수 있습니다.
이 목록에는 일반적으로 파일 및 폴더 이름, 크기 및 수정 날짜가 포함됩니다. 그러나 파일 권한이나 파일 형식과 같은 추가 정보도 포함될 수 있습니다. 간단한 텍스트 형식으로 표시하거나 클릭 가능한 링크가 있는 HTML 페이지로 렌더링하여 디렉토리 구조를 탐색할 수도 있습니다.
WordPress에서 디렉토리 탐색을 비활성화하는 이유
WordPress에서 디렉토리 검색을 비활성화해야 하는 몇 가지 이유가 있습니다.
- 개인 정보 보호 및 보안 : 디렉터리 탐색은 파일 이름, 디렉터리 및 콘텐츠를 포함하여 웹 사이트의 파일 구조에 대한 중요한 정보를 노출할 수 있습니다. 공격자는 이 정보를 악용하여 웹 사이트 아키텍처에 대한 통찰력을 얻을 수 있습니다. 그 결과 공개적으로 액세스해서는 안 되는 잠재적인 취약성이나 중요한 파일을 찾을 수 있습니다.
- 무단 액세스 : 디렉터리 검색은 의도치 않게 사용자가 직접 액세스하도록 의도되지 않은 파일에 대한 액세스를 제공할 수 있습니다. 이러한 파일에는 중요한 정보가 포함된 구성 파일 또는 백업 파일이 포함될 수 있습니다. 따라서 디렉토리 탐색이 활성화된 경우 노출될 수 있습니다.
- 검색 엔진 최적화(SEO) : 디렉터리 탐색을 활성화하면 검색 엔진의 관점에서 중복 콘텐츠 문제가 발생할 수 있습니다. 검색 엔진은 동일한 콘텐츠를 가리키는 여러 URL을 인덱싱하여 개별 페이지의 관련성을 희석하고 웹 사이트의 검색 엔진 순위에 영향을 줄 수 있습니다.
- 더 나은 사용자 경험 : 디렉터리 탐색은 사용자에게 의미 있는 웹 페이지 대신 파일 목록을 제공하여 열악한 사용자 경험을 만들 수 있습니다. 오해의 소지가 있을 수 있으며 방문자가 웹 사이트를 효과적으로 탐색하기 어렵게 만들 수 있습니다.
그러나 WordPress 웹 사이트에서 디렉토리 탐색 비활성화로 이동하기 전에 활성화되어 있는지 확인해야 합니다.
디렉토리 브라우징이 활성화되어 있는지 여부를 확인하는 방법
WordPress 웹사이트에서 디렉토리 탐색이 활성화되어 있는지 확인하는 가장 쉬운 방법은 웹사이트 도메인 끝에 " /wp-includes " 경로를 추가하는 것입니다. 예를 들어 웹 브라우저에 " https://yourdomainname.com/wp-includes " URL을 입력합니다.
파일 및 폴더 목록이 표시되면 웹 사이트에서 디렉토리 탐색이 활성화됩니다.
반면에 403 오류 또는 이와 유사한 오류가 표시되면 웹사이트에서 디렉토리 탐색이 이미 비활성화된 것입니다.
WordPress에서 디렉토리 탐색을 비활성화하는 방법
WordPress에서 디렉토리 탐색을 쉽게 비활성화할 수 있습니다. 따를 수 있는 주요 방법은 다음과 같습니다.
- cPanel
- FTP
- 플러그인 사용
이러한 각 방법을 자세히 살펴보고 가장 적합한 방법을 선택할 수 있습니다.
1) cPanel에서 WordPress의 디렉토리 브라우징 비활성화
cPanel에 액세스할 수 있고 해당 인터페이스에 익숙한 경우 WordPress에서 디렉토리 탐색을 빠르게 비활성화할 수 있습니다. 먼저 호스팅 서비스에서 제공한 자격 증명을 입력하여 cPanel 계정에 로그인합니다. 그런 다음 파일 섹션까지 아래로 스크롤하고 파일 관리자 를 클릭합니다.
여기에서 WordPress 웹 사이트의 모든 파일과 폴더를 볼 수 있습니다. " public_html " 폴더를 열고 이 디렉토리에서 .htaccess 파일을 찾습니다.
참고: . htaccess 파일을 보려면 설정으로 이동하여 숨김 파일 표시 옵션을 확인하십시오. 변경 사항을 저장 했는지 확인하십시오.
. htaccess 파일을 컴퓨터에 다운로드하고 Notepad++와 같은 일반 텍스트 편집기를 사용하여 편집합니다 .
그러나 추가로 변경하기 전에 . htaccess 파일을 만들고 이름을 . htaccessbackup .
. htaccess 파일의 끝에 다음 코드 줄을 추가합니다 .
옵션 -인덱스
파일은 다음과 같을 수 있습니다.
마지막으로 . .htaccess 파일에 코드를 추가한 후 cPanel의 파일 관리자에 업로드합니다 . .htaccess 파일은 WordPress 파일 디렉토리에 이미 존재하므로 업로드할 때 새 파일로 교체해야 합니다.
이제 도메인 끝에 " /wp-includes " 경로를 다시 한 번 추가하여 디렉토리 탐색이 비활성화되어 있는지 확인하십시오. 현재 비활성화되어 있음을 알 수 있습니다.
2) FTP로 WordPress에서 디렉토리 브라우징 비활성화
cPanel에 액세스할 수 없는 경우 FTP를 사용하여 WordPress 웹사이트의 파일을 편집할 수 있습니다. FTP를 사용하여 디렉토리 검색을 비활성화하는 것은 cPanel을 사용하여 WordPress에서 비활성화하는 것과 매우 유사합니다. 를 수동으로 편집해야 합니다. WordPress 웹사이트의 htaccess 파일을 다운로드하고 FTP 클라이언트를 사용하여 업로드합니다. 이제 웹사이트를 FTP 클라이언트와 연결하는 것부터 시작하겠습니다.
2.1) 웹사이트를 FTP 클라이언트와 연결
FileZilla 및 Cyberduck과 같은 여러 FTP 클라이언트는 파일 전송을 위해 웹 사이트에 연결할 수 있습니다. 사용법은 모두 비슷하지만 이 데모에서는 FileZilla를 사용하겠습니다. 공식 웹 사이트에서 다운로드하여 설치할 수 있습니다.
컴퓨터에 FileZilla를 설치한 후 응용 프로그램을 열고 파일 > 사이트 관리자 로 이동합니다. 키보드 단축키 Ctrl+S 를 사용할 수도 있습니다.
이제 사이트 관리자에서 새 사이트를 클릭하고 대화 상자 왼쪽에 사이트 이름을 입력합니다.
그런 다음 화면 오른쪽의 일반 탭 아래에 있는 호스팅 서비스에서 제공한 자격 증명을 입력하고 마지막으로 연결을 클릭합니다.
이제 원격 사이트 섹션에서 웹 사이트 파일에 액세스할 수 있어야 합니다. 문제가 있는 경우 WordPress 웹사이트용 FTP 액세스에 대한 자세한 가이드를 참조하십시오.
2.2) .htaccess 파일 편집 및 바꾸기
원격 사이트 섹션을 보면 웹 사이트의 모든 파일 디렉터리를 볼 수 있습니다. 여기에서 public_html 폴더를 열어야 합니다. 여기서 . htaccess 파일이 있습니다.
응용 프로그램의 로컬 사이트 섹션으로 끌어다 놓기만 하면 됩니다. 로컬 사이트는 개인용 컴퓨터의 파일 디렉토리를 나타냅니다.
그런 다음 . Notepad++와 같은 일반 텍스트 편집기를 사용하여 htaccess 파일을 열고 맨 아래에 다음 코드 줄을 추가합니다.
옵션 -인덱스
참고: 이 단계는 이전 접근 방식과 동일합니다. 단, 앞서 말씀드린 것처럼 파일을 복사하여 백업해두시기 바랍니다.
코드를 추가한 후 파일을 저장 하고 끌어서 놓기를 다시 사용하여 원격 사이트 에 업로드합니다.
이렇게 하면 WordPress 웹사이트에서 디렉토리 탐색이 비활성화됩니다. 따라서 도메인 이름 끝에 " /wp-includes " 경로를 추가하여 확인하십시오.
3) 플러그인을 사용하여 WordPress에서 디렉토리 탐색 비활성화
cPanel 또는 FTP 클라이언트에 액세스하는 데 필요한 자격 증명이 없고 WordPress 대시보드에만 액세스할 수 있다고 가정합니다. 이 경우에도 플러그인을 사용하여 디렉터리 검색을 비활성화할 수 있습니다. 플러그인은 WordPress 또는 기본 테마에 포함되지 않은 기능을 웹사이트에 추가하는 데 도움이 됩니다.
따라서 디렉토리 탐색을 비활성화하는 것과 동일한 경우입니다.
많은 플러그인을 사용하면 . .htaccess 파일. 여러 보안 및 SEO 플러그인도 웹 사이트에서 이미 사용하고 있는 경우 파일을 편집할 수 있습니다. 또는 전용 플러그인을 사용하여 디렉토리 탐색을 자동으로 비활성화할 수 있습니다.
이 자습서에서는 플러그인 WP를 사용하여 디렉토리 탐색을 안전하게 비활성화합니다 . 단 한 번의 클릭으로 웹 사이트에서 디렉토리 탐색을 비활성화할 수 있는 간단한 플러그인입니다.
그러나 플러그인 사용을 시작하려면 먼저 플러그인을 설치하고 활성화해야 합니다.
3.1) 플러그인 설치 및 활성화
플러그인을 설치하려면 WordPress 대시보드에서 플러그인 > 새로 추가 로 이동하고 플러그인의 키워드를 검색하십시오. 검색 결과에 플러그인이 표시되면 지금 설치 를 클릭합니다.
설치는 몇 초 정도 걸립니다. 완료되자마자 활성화를 클릭하여 플러그인을 활성화합니다.
3.2) 플러그인 설정에서 디렉토리 브라우징 비활성화
플러그인이 활성화된 후 WordPress 대시보드에서 설정 > 안전 디렉터리 로 이동하여 플러그인 설정 사용을 시작할 수 있습니다. 여기에는 하나의 옵션만 표시됩니다.
따라서 여기에서 디렉토리의 디렉토리 탐색 비활성화를 확인 하고 저장 및 쓰기를 클릭하여 변경 사항을 저장하십시오.
그게 다야! WordPress 웹사이트에서 디렉터리 탐색이 비활성화됩니다. 도메인 끝에 "/wp-includes" 경로를 추가하여 확인할 수 있습니다.
보너스: Rank Math를 사용하여 디렉토리 탐색 비활성화
플러그인 WP는 디렉토리 탐색을 안전하게 비활성화하지만 완벽하게 작동하지만 꽤 오랫동안 업데이트되지 않았습니다. 따라서 대체 플러그인을 사용하는 예도 보여드리겠습니다.
이 문서의 앞부분에서 언급했듯이 SEO 또는 보안 플러그인을 사용하여 비활성화하여 . .htaccess 파일. Hide My WP Ghost 및 WP Encryption 과 같은 플러그인에는 디렉토리 탐색을 자동으로 비활성화하는 안정적인 옵션이 있습니다.
그러나 무료 버전에서 .htaccess 파일을 편집할 수 있는 바이러스성 SEO 플러그인이므로 이 섹션에서는 Rank Math SEO 플러그인을 사용합니다. 이제 플러그인을 다시 한 번 설치하고 활성화하는 것으로 시작하겠습니다.
Rank Math 설치 및 활성화
워드프레스 대시보드에서 Plugins > Add New 로 이동하여 앞서 언급한 단계와 마찬가지로 플러그인의 키워드를 입력합니다. 그런 다음 지금 설치를 클릭하여 플러그인을 설치합니다.
설치가 완료되면 플러그인을 활성화합니다 . 지금 플러그인을 사용할 수 있습니다.
프리미엄 플러그인을 사용하려면 수동으로 업로드하고 설치해야 합니다. 추가 지원이 필요한 경우 WordPress 플러그인을 수동으로 설치하는 방법에 대한 자세한 가이드가 있습니다.
플러그인 편집기를 사용하여 .htaccess 파일 편집
. htaccess 파일을 다운로드하려면 WordPress 대시보드에서 Rank Math > 일반 설정 으로 이동하여 .htaccess 편집 탭을 엽니다. 플러그인에는 . .htaccess 파일.
따라서 파일 맨 끝에 다음 코드 행을 입력하십시오.
옵션 -인덱스
추가했으면 변경 사항 저장 을 클릭합니다.
마지막으로 도메인 이름에 "/wp-includes" 경로를 추가하여 웹사이트에서 디렉토리 탐색이 비활성화되어 있는지 확인합니다.
결론
다음은 WordPress 웹 사이트에서 디렉토리 탐색을 비활성화할 수 있는 다양한 방법입니다. 보안 및 개인 정보 문제를 원하지 않는 경우 비활성화하는 것이 중요합니다.
요약하면 디렉토리 검색을 비활성화하는 세 가지 주요 방법이 있습니다.
- cPanel
- FTP
- 플러그인 사용
디렉토리 탐색을 비활성화하는 가장 일반적인 방법은 . cPanel 또는 FTP 클라이언트를 사용하는 htaccess 파일 . 그러나 SEO, 보안 및 텍스트 편집기 플러그인을 사용하여 파일을 편집할 수도 있습니다. 그러나 전용 플러그인도 좋은 옵션입니다.
따라서 지금 아무 문제 없이 웹사이트에서 디렉토리 탐색을 비활성화할 수 있기를 바랍니다. 의견에 대한 귀하의 경험에 대해 알고 싶습니다.
그 동안 WordPress 웹 사이트를 최적화하는 데 도움이 될 수 있는 몇 가지 추가 문서가 있습니다.
- WordPress에서 htaccess 파일을 수정하는 방법?
- WordPress 보안: 알아야 할 10가지 전략
- WordPress에서 robots.txt를 편집하는 방법(플러그인 포함 및 제외)