지금은 워드프레스만 운영 중 입니다.
초보라 보안에 관히 좀 배워볼려고 검색하다가
아파치 설정에서 각종 정보를 숨기기, Indexes 제거.. 등 등 기본적인 보안 설정법이 있더라구요.
이런건 확실히 하는게 좋을까요. 사실상 별 차이가 없을까요?
지금은 워드프레스만 운영 중 입니다.
초보라 보안에 관히 좀 배워볼려고 검색하다가
아파치 설정에서 각종 정보를 숨기기, Indexes 제거.. 등 등 기본적인 보안 설정법이 있더라구요.
이런건 확실히 하는게 좋을까요. 사실상 별 차이가 없을까요?
댓글 4
보안이 잘되어서 해커들의 접속을 막기편하면 좋지만 그만큼 일반사용자에게 불편을 초래할수있습니다.
보안이라는건.. 우리집에 도둑이 다른집보다 힘들게해서 다른집을털게하는게 사실 보안의 일부입니다.
어디에 중점을두고 접속방법을 어떻게할지.. ssl사용여부등 필요한것들부터한다음 다를 보안설정을 하시며 어떤리스크가있는지 어떤걸막아주는지 천천히 공부하면서 적당한거 적용하시길 바래요.
사용자들에게 불편함이 없는 선에서는 가능한 적용하는게 좋다고 봅니다.
하지만 기본적으로 워드프레스 같은 cms를 이용하는 경우 그런 보안 설정들이 .htaccess 파일에 적용되서 배포됩니다.
아파치 기본 설정이 좀 허술하긴 합니다. CMS에 포함된 .htaccess 파일에서 따로 설정해 주지 않으면 파일 목록 다 뜨고, 서버에 설치된 각종 모듈 버전이 그대로 노출되고... 물론 버전을 숨긴다고 해킹을 못하는 것은 아니지만, 한두 줄만 수정해 주면 되는 부분이라면 잠시 신경써 준다고 손해볼 것은 없지요.
특히 대부분의 개인 사이트는 phpinfo, phpmyadmin, 각종 테스트 파일 등을 여기저기 늘어놓곤 하기 때문에 파일 목록(Indexes)을 숨기는 것이 좋습니다. 그런 거 전혀 없이 아주 깔끔하게 운영하신다면 몰라도... ㅎㅎ