[작성자:] changwoo

워드프레스 코어 한 벌로 여러 싱글 사이트 세팅하기
워드프레스는 멀티사이트로 운용할 수 있다. 한 벌의 코어로 여러 사이트를 제작할 수 있다. 이 때 site1.example.com 같은 서브도메인이나 아니면 example.com/site1 처럼 패스로 각 사이트를 생성할 수 있으며, 약간의 수정만 거치면 각 사이트마다 독자적인 도메인 설정도 가능하다.

그러나 이 방법은 한 코어에 wp-config.php와 플러그인, 테마, 그리고 일부 DB 내용을 공유하게 된다. 즉, 완전히 분리된 사이트를 운용하게 되는 것은 아닌 것이다.

이 포스트에서는 워드프레스 싱글 사이트를 기반으로 하되 완전히 각자의 영역을 독자적으로 가지는 셋팅법을 적고자 한다. ~~사실 독자적인 셋팅을 가져가므로 설정에 의해 각 사이트는 싱글 사이트일 수도 있고 멀티사이트가 될 수도 있다.~~ 단, 코어와 코어에 위치한 .htaccess 때문에 싱글사이트 전용, 혹은 멀티사이트 전용으로만 운용 가능하다. 도메인별로 .htaccess 처리가 가능하면 좋겠지만 쉽지 않아 보인다.

이 방법은 코어를 하나로 절약할 수 있다는 장점이 있다. 워드프레스 코어 API는 워낙 성숙해 있고 변화가 뚜렷하지 않기 때문에 버전간의 차이로 인한 문제가 드문 편이기 때문에 꽤 안심할만하다.

하지만 내 개인적인으로는 코어 이외에 다른 셋업들은 그냥 하나하나 설치하는 스탠드얼론 방법에 비해 이 방법이 아주 이득이 있는지는 모르겠다. 여러 사이트가 산만하게 늘어지는 것보다는 조금 정리할 수 있다는 여지가 있다는 정도? 그냥 이런 방법이 있고, 이런 응용이 가능하니 기록하는 의미로 포스팅한다.

도메인 설정

각 도메인마다 로컬 서버인 127.0.0.1로 매핑해야 한다. 가장 간단한 방법은 /etc/hosts 파일을 편집하는 법이다. 이 포스트를 위한 예시로 a.shared.com, b.shared.com 이라는 가상의 도메인을 사용하기로 하자.
```
# /etc/hosts
127.0.0.1 shared.com
127.0.0.1 a.shared.com
127.0.0.1 b.shared.com
```
경로 설정

여기서는 shared 라는 디렉토리를 설명을 위한 루트 디렉토리로 한다. shared 아래에는 다음처럼 디렉토리를 설정하였다.
- configs: 도메인별 설정 저장
- contents: wp-content 디렉토리를 도메인별로 저장
- core: 워드프레스 코어 파일
코어 파일 다운로드

한 벌의 코어를 사용하기 때문에 코어를 별도의 장소에 격리한다. shared/core가 그 장소이며, 저기에 워드프레스 코어 파일을 다운로드 받는다. 아래 간단한 한 줄 다운로드 예제 코드를 첨부한다.
```
# 워드프레스 설치는 이 한줄로!
wget https://wordpress.org/latest.tar.gz -O - | tar xzf - --strip=1 -C shared/core
echo 'Completed!'
```
아파치 서버 조정

복잡한 설정이 필요한 nginx보다는 간단하게 쓸 수 있는 아파치를 선호한다. 첫번째 아파치 설정은 디렉토리 접근 허용이다.
```
<Directory "shared">
	AllowOverride All
	Require all granted
</Directory>
```
두번째는 가상호스트 설정. /etc/hosts를 위한 도메인 설정은 와일드카드가 먹히지 않지만, 다행히 아파치 가상호스트에서는 ServerAlias로 와일드카드를 설정할 수 있다. 요즘 https를 많이 사용하므로 간단하게 자가서명한 인증서를 이용해 https 방식으로도 동작하게 해 뒀다.
```
<VirtualHost *:80>
	ServerName   shared.com
	ServerAlias  *.shared.com
	DocumentRoot shared/core
	Alias        /contents shared/contents
</VirtualHost>
<VirtualHost *:443>
	ServerName   shared.com
	ServerAlias  *.shared.com
	DocumentRoot shared/core
	Alias        /contents shared/contents

	SSLEngine On
	SSLCertificateFile    apache2/ssl/apache2.crt
	SSLCertificateKeyFile apache2/ssl/apache2.key
</VirtualHost>
```
wp-config.php 파일 설정 조정

wp-config.php는 워드프레스 코어에 두어도 되고, 코어 파일이 있는 디렉토리의 하나 위에 두어도 된다. 여기서는 코어 디렉토리보다는 하나 위쪽인 shared/wp-config.php 파일을 두도록 하자. 그리고 여기서는 각 사이트를 위한 설정 파일을 인클루드한다.
```
<?php
$host   = $_SERVER['HTTP_HOST'] ?? '';
$config = __DIR__ . "/configs/{$host}.php";

if ( $host && file_exists( $config ) && is_readable( $config ) ) {
    require_once __DIR__ . '/configs/common.php';
    require_once $config;
} else {
    die( 'Config file is missing!' );
}

/* That's all, stop editing! Happy publishing. */

/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
	define( 'ABSPATH', __DIR__ . '/' );
}

/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';
```
wp-config.php는 각 도메인마다 읽어야 할 설정 파일을 구분해서 읽도록 지시한다. 그리고 shared/config/common.php 파일에는 모든 사이트의 범용 설정을 작성할 것이다. 나는 데이터베이스를 하나로 잡고 마치 멀티사이트처럼 접두만 변경할 것이므로 접속 정보는 common.php에 작성할 것이다. 그리고 디버그 모드 같은 설정도 이곳에 공통 요소로 잡을 것이다.
```
<?php
define( 'DB_NAME', 'database_name_here' );
define( 'DB_USER', 'username_here' );
define( 'DB_PASSWORD', 'password_here' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8' );
define( 'DB_COLLATE', '' );

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_DISPLAY', true );
define( 'WP_DEBUG_LOG', false );
define( 'WP_DISABLE_FATAL_ERROR_HANDLER', true );
define( 'SCRIPT_DEBUG', true );
```
그리고 shared/configs/a.shared.com.php, shared/configs/b.shared.com.php 두 파일을 적절히 생성한다.
```
define('AUTH_KEY', '...');
define('SECURE_AUTH_KEY', '...');
define('LOGGED_IN_KEY', '...');
define('NONCE_KEY', '...');
define('AUTH_SALT', '...');
define('SECURE_AUTH_SALT', '...');
define('LOGGED_IN_SALT',  '...');
define('NONCE_SALT', '...');

$table_prefix = 'a_'
```
각 KEY, SALT는 https://api.wordpress.org/secret-key/1.1/salt/ 에서 적절히 생성한 것을 사용한다. 개발 설정에서는 이 키를 common.php에 둘 수 있겠지만, 실서버 설정이라면 분리하는 것이 맞다. 그리고 $table_prefix 는 중요하다. 사이트마다 다른 문자열을 적용하여 다른 테이블을 사용하도록 설정하자. 물론, 의도적으로 같은 접두사를 쓰는 것도 가능하다.

HTTPS로 리다이렉트

자가인증서이긴 하지만 HTTPS 환경을 꾸미는데 부족함이 없다. http로 접속시 https로 리다이렉트하는 코드를 삽입하자.
```
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,QSA]
</IfModule>
```
WP-CONENT 디렉토리 변경

여기까지 하면 도메인마다 다른 설정 파일과 다른 테이블을 이용하되 워드프레스 코어를 하나로 쓰는 것이 가능해진다. 그러나 아직 작업이 하나 더 남아있다. 여기까지 설정하면 모든 테마와 플러그인, 그리고 업로드 디렉토리 같은 wp-content 디렉토리를 공유하기 때문이다. 이것을 도메인별로 분리하는 작업을 더해야 한다.

우선 shared/core/contents가 비어 있다. 여기에 a.shared.com, b.shared.com 두 도메인을 그대로 딴 디렉토리를 만들고, 생성된 디렉토리마다 wp-content의 index.php 파일과 plugins, themes, uploads 디렉토리를 복사해 넣는다.

그리고 shared/configs/common.php 에 아래 설정을 덧붙인다.
```
define( 'WP_CONTENT_DIR', "shared/contents/{$_SERVER['HTTP_HOST']}" );
define( 'WP_CONTENT_URL', "https://{$_SERVER['HTTP_HOST']}/contents/{$_SERVER['HTTP_HOST']}" );
```
이제 도메인마다 각자 다른 콘텐트 디렉토리를 가지게 된다.

정리

길게 늘여쓰기는 했지만 다음이 핵심이다.
- shared 디렉토리에 configs, contents, core 세 디렉토리 생성후 각각 설정, wp-content, 코어 부분을 담당한다. 설정과 wp-content는 도메인마다 달라지므로 각각의 도메인으로 구분된 디렉토리별 관리를 한다.
- configs 디렉토리에 common.php로 공통 설정을 두고, 각 도메인.php 파일을 읽도록 wp-config.php 파일 설정을 한다.
- WP_CONTENT_DIR, WP_CONTENT_URL 도 shared/contents/{$HTTP_HOST}를 읽을 수 있도록 설정한다. 그리고 아파치 서버도 적절히 alias 설정을 해 두어 각 도메인별로 변경된 wp-content 접근이 가능하게 한다.
- 각 도메인별 접근시 코어가 도메인별로 다른 설정 파일을 읽어 각자 다른 데이터베이스, wp-content (shared/contents/{$HTTP_HOST})를 이용하도록 한다.
이렇게 하면 한 코어만 고정적으로 두고 새 워드프레스를 만들고 가볍게 삭제하는 것이 가능하다. 코어 업데이트도 단 한번이면 족하고, 사용 환경에 따라 장점이 많을 수 있다.

그러나 이런 세팅을 사용해 개발을 몇 번 해 봤는데 단점도 있었다. 아무리 코어가 안정적이어도 코어의 환경이 변경되면 전에 없던 에러가 발생할 우려가 있기 마련이다. 때로는 스탠드얼론으로 모든 환경을 한 벌에 두고 안정적으로 두는 것이 더 나을 수도 있다.

그리고 개발시 WP CLI를 자주 사용하게 되는데, 이 방법을 쓰는 경우 코어와 설정 등이 분리되어 있어 WP CLI를 사용하기 위해 추가적으로 파라미터를 더 지정해 줘야 하기 때문에 조금, 아니 꽤 불편하다는 단점이 있다. 이런 추가적인 설정을 계속해서 요구하기 때문에 오히려 더 번잡스러운 것이 아닌가 하는 생각도 좀 들었다. 워드프레스 코어 소스 파일이 많기는 하지만, 그렇다고 용량이 감당 못할 정도로 엄청난 것도 아니고…

추가: 새 도메인에 새 워드프레스 추가하기

이제 앞으로 새로운 도메인으로 워드프레스를 설치하려면 다음 순서대로 하면 된다.
1. 새로운 도매인과 IP 매핑. e.g. /etc/hosts
2. shared/contents 디렉토리에 도메인 이름으로 디렉토리 생성. 여기가 새 워드프레스의 wp-content 가 됨. 코어에 있는 wp-content/ 안의 내용을 복사하면 편하다.
3. shared/configs 디렉토리에 도메인 이름.php 파일 생성. 여기에 적절한 설정을 붙인다. $table_prefix 변수는 반드시 여기서 설정해 두어야 한다.
4. 새로운 도메인으로 접속하여 워드프레스 설치를 마친다.
2020년 5월 3일
보호된 글: 배철수의 음악캠프 30주년 Live at the BBC 녹음본

이 콘텐츠는 비밀번호로 보호되어 있습니다. 이 콘텐츠를 보려면 아래에 비밀번호를 입력해주세요.

비밀번호:
flush_rewrite_rules() 함수에 대해

플러그인/테마 개발시 flush_rewrite_rules()라는 함수를 심심찮게 쓴다. 안 하면 사이트에서 404 에러가 날 수 있어 항상 코드에 집어 넣는 나름 중요한 역할을 하는 녀석이다. 그런데 이 함수가 하는 역할이 정확히 무엇인지 알고 있는가? 이 포스트에서 이 함수에 대해 좀 더 정확히 알아보고 기록해본다.
(더 보기…)

2020년 1월 11일
파이어폭스 고정 탭 유지

방법1: StartupApps 확장 설치.

방법2: Reddit 에 설명한 대로 about:config 에서 browser.sessionstore.restore_pinned_tabs_on_demand 값을 true 로 설정.

2019년 12월 15일
워드프레스 플러그인 번역
‘wp i18n make-pot’ 명령을 이용해서 만들 수 있는데, XDEBUG 사용시 에러가 난다.

좀 더 예전부터 사용했던 레시피는 이렇게 한다.
1. http://i18n.svn.wordpress.org/tools/ 여기 리포지터리를 체크아웃한다.
2. 이 곳에 보면 makepot.php 파일이 있다.
3. 다음처럼 명령을 준다: php makepot.php wp-plugin [디렉토리] [.pot 파일 경로]
예시:
```
cd /path/to/plugin
php /path/to/tools/makepot.php wp-plugin . ./languages/lang.pot
```
PoEdit을 이용하는 방법도 있으나, 이 방법의 장점은 플러그인 헤더까지 번역문으로 넣어준다는 것이다.
2019년 12월 4일
워드프레스 개발 키워드: 문자열

프로그래밍에서 상수와 참조는 중요하다. 변하지 않는다는 약속을 하는 상수는 에러로 가득한 코드에서 유일한 희망이고, 참조는 효율적인 관리를 위한 기본이다.

그런데 곰곰히 생각하면 상수은 변하지 않는다는 약속을 전제로 정의하긴 하지만, 그 기반이 부서지면 상수는 효력을 발휘하기 어렵다. 참조 또한 마찬가지. 참조의 대상이 되는 원본이 변화하는 상황이면 참조는 신뢰를 잃게 된다.

데이터베이스는 ID, 주 키 (primary key)를 기준으로 참조를 진행한다. 해당 데이터베이스 상에서는 유일한 식별자이기 때문에 의미가 있다. 그러나 워드프레스 입장에서 볼 때 이것이 유일하다는 보장을 하기 어렵다. 여러 워드프레스 사이트가 있다고 하자. 각 사이트끼리 비슷한 DB 테이블 구조와 스키마를 가지고 있다. 사이트간에는 이런 ID는 큰 의미가 없다. 그 레코드의 유일함을 보장할 수 없기 때문이다.

그러므로 우리는 워드프레스에서 유사한 개체임을 식별하기 위한 수단으로 문자열을 사용하게 된다. 텀에서는 슬러그, 포스트에서는 메타 키나 포스트 타입을 이용하게 된다.

결국 이런 것들은 문자열이다. 규약은 사람들의 약속으로 이뤄지며 중복의 방지는 제안하는 이가 최대한 중복되지 않도록 노력해야 한다.

개발을 진행하며 플러그인과 테마를 개발할 때도 이 사실은 매우 중요하다. OOP나 기타 세련된 개발 기법을 적용할 때 이 관점을 잘 녹여내는 것이 매우 중요하다. 워드프레스가 가진 기능을 액션, 필터의 콜백을 이용해 확장할 시 깔끔하게 각각의 기능을 모듈화하는 것이 매우 어려워 보인다. 결국 이런 기능들이 여러 조각으로 분산되며 프로그래머들은 이런 분산이 불편해 보일 수도 있다.

그러나 완벽한 구조는 존재하지 않는다. 워드프레스의 기본은 결국 문자열도 된 식별자이다. 정의된 문자열에 의한 식별자를 통해 각각의 모듈은 서로 교차되고 상호 작용할 수 있다고 생각해야 한다.

2019년 11월 29일
테마 만지는 거 재밌네

요즘 내 블로그에 이것저것 건드리는 게 많아졌다. 테마를 TwentyTwenty로 바꾸고 나서 여러 가지 바꾸고 있다. 일단 이 테마, 글씨가 커도 너무 크다. 장난하나? 싶을 정도로 크다. 글씨 크기 좀 조정하고 색상 같은 것 좀 취향에 맞게 바꾸고 스크린샷을 찍었다. 블로그 기념 사진 같은 걸로 해서 남겨 둬야지.
(더 보기…)

2019년 11월 16일
지메일의 ‘별’ 기능으로 이메일 업무 효율 늘리기

지메일 > 설정 > 기본 설정에 보면 아래 그림처럼 “별” 항목이 있습니다. 별을 클릭하면 순서가 변경되는데, 이 별을 잘 활용하면 이메일 업무 효율이 상당히 좋아집니다. 요령을 간단하게 기록해 둡니다. 유용하게 활용되었으면 좋겠습니다.
(더 보기…)

2019년 11월 8일
옵션 테이블을 수동으로 정리해 보다

블로그를 운영하는 서버가 열악해서 블로그 또한 가능한 만큼 가볍게 만들어야 한다. 그러나 운영한 기간만큼은 꽤 되어서 이런저런 시도를 꽤 했었다고 기억한다. 과연 사용량에 비해 옵션 테이블의 사이즈가 너무 커 보였다.

옵션테이블을 직접 수동으로 점검하고 정리해 봤다. 도대체 그동안 어떤 찌꺼기들이 사라지지 않고 고스란히 남아서 성능에 영향을 준 것인가? 대부분의 플러그인과 테마들은 삭제되면서 자신의 옵션을 철저하게 지우지 않는 편이다. 애초에 테마는 삭제 옵션이 없기도 하고. 대략 옵션 이름을 보면서 없어진 플러그인에서 사용했던 것들은 다 지워 보았다.

물론 프로그래머가 플러그인에서 필요하니까 옵션을 사용하지만, 좀 과한 것들이 있다. 우선 젯팩. 옵션이 젯팩 투성이였다. Enlighter 라는 코드 하이라이트 플러그인도 심각했다. 너무 많은 옵션 항목을 생성하고 있다. 그리고 테마. 테마를 이것저것 설치하고 활성하면 그 테마의 옵션, 테마가 만드는 위젯 등등 여러 값들이 생성된다.

그리고 이 값들이 지워지지 않고 영속하고 있다. 이게 문제였다. 그동안 재미삼아 여러 테마, 플러그인을 깔고 지우고를 반복했다. 그 결과 꽤 사용하지도 않지만 남아 있는 옵션들이 테이블 안에 덕지덕지 남아 있었고, 이런 값들이 워드프레스 로딩 때 같이 불려오고 있었다.

모든 값들을 다 알고 고칠 수 없겠지만 대략 접두사로 추측하여 불필요한 옵션들을 제거했다. 그리고 젯팩과 Enlighter도 사용을 해제하고 옵션 테이블에서 값을 제거해 봤다. 그 결과 관리자 페이지에서도 페이지 로딩이 좀 더 빨라진 느낌이 든다. 아마도 젯팩이 제거되어 퍼포먼스 향상이 더 컸을지도. 제대로 퍼포먼스를 비교하면서 체계적으로 진행한 것이 아니니까 확신하기는 어렵다. 그러나 옵션값을 정리한 것이 나름 의미는 있을 것으로 보인다. 한 번 실험해 볼 만한 주제가 되지 않을까?

2019년 10월 27일
트러블슈팅을 편하게! Health Check & Troubleshooting

워드프레스 사이트 이용을 하다 보면 별 희한한 버그를 만날 때가 가끔씩 있다. 뭐, 사실 대부분은 내가 짠 프로그램에서 나는 버그지만, 가끔은 진짜 서드파티 플러그인의 버그일 때도 있고 아니면 내가 만든 플러그인이 아닌 레거시에서 의도치 않은 버그가 나올 때가 있다.

이럴 때는 모든 테마와 플러그인을 완전히 끄고 하나하나 켜 가면서 범인을 색출하는 방법이 있다. 워드프레스에는 수많은 필터와 액션이 뒤엉켜 돌아가기 때문에 문제 파악이 매우 어려울 수도 있다. 그러므로 이럴 땐 기능을 꺼보면서 시작점을 찾아 보는 것이 가장 단순명료하다.

그런데 문제가 있다. 운영 중인 사이트에 함부로 플러그인과 테마를 껐다 켤 수는 없다. 사이트의 기능이 멈출 수도 있기 때문이다. 과연 이럴 때는 어떻게 해야 할까?
(더 보기…)

2019년 10월 26일
워드프레스 개발자로 고인물

다른 분야의 개발자들이 얼마나 치열하게 사는지 모른다. 그들의 전문 지식은 어떤 것들인지 또 어떤 일들을 하는지 모른 채 살고 있다.

CMS 하나로도 의미가 있을 수도 있을 것이다. 또한 모든 것을 알 수는 없겠지만, 너무 모른 채 살고 있는 것 같다.

2019년 10월 25일
미립자팁: 플러그인 설문 폼 안 보고 비활성화하기

가끔 보면 플러그인 비활성화 할 때 순순히 비활성화가 되지 않고 어떤 설문 폼을 띄우는 녀석들이 있다. 이런 녀석들의 귀찮은 설문 폼을 안 보고 비활성화하는 방법이 하나 있긴 하다.
(더 보기…)

2019년 10월 25일
내 이메일이 이렇게 많이 털렸구나!

패스워드에 좀 더 주의를 기울여야 한다는 자극을 받아 포스팅한다. 이전 포스트 [워드펜스 “유출된 패스워드” 경고를 실제 체험하다]에 이은 포스트이다. 최근 파이어폭스 웹브라우저를 다시 셋팅하면서 이런 배너를 발견하였다.
(더 보기…)

2019년 10월 17일
워드펜스 “유출된 패스워드” 경고를 실제 체험하다

워드프레스의 유명한 보안 플러그인 워드펜스, 이 플러그인의 보안 옵션 중 유출된 패스워드에 대한 무작위 대입 방지 옵션이 있다.

보안 사고로 인해 유출된 패스워드를 사용하지 못하게 하는 옵션이 존재한다.

이 옵션을 체크하면 포스트 대표 이미지처럼 패스워드 변경시 에러를 만나게 된다. 솔직히 그동안 이 옵션이 귀찮았고 왜 굳이 써야 하는지 몰랐다, 오늘까지는.
(더 보기…)

2019년 10월 16일
페이지 목록 관리의 깨알 팁

사이트 페이지 목록을 만들 때 정돈되어 있으면 더욱 효율적입니다. 메인 페이지나 중요한 페이지를 1페이지에 빠르게 로드할 수 있다면 더 좋겠지요? 이럴 때 쓰는 것이 페이지 “순서” 속성입니다.

페이지 순서는 기본이 0입니다. 그래서 보통보다 뒤로 보내려면 양수를, 반대로 앞으로 가져오려면 음수로 둡니다. 그러면 1페이지 상위에 가장 자주 관리하는 메뉴를 먼저 볼 수 있게 되어 편리합니다.

메인 페이지나 자주 편집하는 주요 페이지를 먼저 출력해 두면 편리합니다.

2019년 10월 15일
PHP 로캘 문제

PHP는 결함이 많은 언어이다. 인정할 수 밖에 없다. 한편 워드프레스 개발이라는 생업을 위해 나는 PHP를 사용할 수 밖에 없고, 고로 내게 있어 PHP는 애증의 존재이다.

어제 한글날 잠시 코딩을 하다가 다시 한 번 뒷통수를 세게 맞았다. 이 일을 작게 기록한다.
(더 보기…)

2019년 10월 10일
WordPress Clean Startup: 최소한의 워드프레스 시동을 보조하는 MU Plugin

보통 워드프레스 기반의 사이트에서는 쇼트코드나 빌더 요소를 활용하여 동적인 콘텐츠를 삽입합니다. 이렇게 하면 테마에서 셋팅한 헤더, 푸터, 사이드바의 구조와 UI를 가져다 편리하게 개발할 수 있습니다.

그러나 개발을 진행하다 보면 워드프레스 코어의 기본 요소는 활용하되, 그외 테마나 플러그인을 완전히 배제하여 독립된 페이지를 구축하고 싶을 때가 있을 겁니다. 이렇게 만들면 어떤 테마이든 구애받지 않는 독립적인 UI를 가질 수 있습니다.

이 때 자주 활용하는 액션이 template_redirect입니다. 테마가 동작하기 전에 다른 플러그인이 어떤 동작을 부가적으로 처리할 수 있도록 해 주는 액션입니다. 이 액션에서 웹페이지 모두를 걸어버리고 시동을 중단해 버리면 테마가 실행되지 않게 되어 원하는 모습으로 결과믈 만들 수 있는 원리입니다.

이렇게 하면 테마가 동작하지 않아 웹페이지는 한결 빠르게 동작합니다. 그런데 HTML 소스까지 자세하게 살펴보면 그다지 신통치는 않다는 것을 알 수 있습니다. 이미 여러 플러그인이 응답 메시지에 손대버렸기 때문입니다. 꽤 많은 불필요한 요소들이 헤더/푸터 사이로 덕지덕지 붙어 있고, 실행 속도가 현저히 느린 웹사이트면 여전히 실행 속도가 굼뜬 것을 체감할 수 있을 겁니다.

사실 우리가 독립적으로 구축하기로 한 웹페이지이기 때문에 다른 플러그인의 개입은 전혀 필요 없습니다. 있다 하더라도 필요한 플러그인 한둘쯤이겠지요. 그리고 코어에서 붙여 넣는 여러 태그 요소들도 그다지 필요 없는 것이 많습니다. 아무튼, 필요없는 것들이 너무 많습니다.

워드프레스를 활용하되, 최대한 헤더와 푸터에서 쓰지 않는 요소를 배제하여 웹페이지를 시동하기 위해 WordPress Clean Startup 플러그인을 제작하였습니다. 이것을 활용하면 무진장 빠른 커스텀 웹페이지를 시작할 수 있습니다.

Gist 에서 소스 코드 확인하기

2019년 9월 29일
워드프레스 5.2 에러 복구 기능 스터디
들어가며

워드프레스 5.2에 들어오면서 여러 개선점이 있었습니다. 릴리즈 노트에 나열된 사항 중 단연 사이트 상태 점검(Site Health Check), 치명적인 에러에서 코어 동작을 보호하는 기능 (PHP Error Protection) 이 눈에 띕니다.

사이트 동작 체크는 도구 > Site Health 에서 확인할 수 있으며, 기능 자체는 Health Check & Troubleshooting에서 많은 것을 가져온 것으로 보입니다. 코어 버전과 플러그인 버전의 차이는 문제 진단 기능(troubleshooting)의 유무로 보입니다. 이 기능에 대해서는 별도로 정리하기로 하지요. 지금까지 여러 플러그인들이 시스템 정보 수집 페이지를 각자 개발했었습니다. 이제 앞으로 이런 시스템 정보는 코어에서 잘 통합될 것으로 보입니다.

코어에 새로 추가된 사이트 정보 화면

업데이트 이후 갑자기 서버가 죽는 일. 워드프레스를 장기적으로 운영할 때 가장 골치아픈 문제일 겁니다. 코어가 아무리 안정적으로 발전한다 하더라도, 세상에 완벽은 없습니다. 언제 어디서든 잘못된 코드를 작성할 위험은 도사리고 있습니다. 어느 순간 업데이트를 끝마치고 페이지를 재접속했더니 텅 빈 화면만 나온다고 생각해 보세요. 영어권에서는 이것을 WSOD라고 부르더군요. White Screen of Death.

그렇다고 그게 무서워 업데이트를 마냥 미뤄 놓을 수는 없습니다. 아주 가끔 실수가 있다고는 하지만, 전반적으로는 업데이트란 모든 플러그인과 테마가 지금보다 더욱 편하고 좋은 환경을 만들기 위해 노력한 결과물입니다. 보안상 중요한 문제가 일어날 수도 있어 외면해서는 절대 안 되겠죠.

각설하고, 이번 워드프레스 코어 개발진이 이에 적극적으로 대응하기로 결정했나 봅니다. 5.2부터는 PHP 코드에 의도치 않은 치명적인 에러가 발생하도 무조건 WSOD 상태로 빠지지 않도록 동작합니다. 사용자에게도, 개발자에게도 매우 환영할 만한 기능입니다. 이 포스트를 통해 이 기능이 어떻게 동작하는지, 또 어떻게 에러로부터 사용자를 보호하는지 기록해 보려 합니다.

에러 보호 기능

PHP 에러 보호 기능의 핵심 중의 핵심은 아래 두 PHP 함수라고 볼 수 있습니다.
- register_shutdown_function()
- error_get_last()
register_shutdown_function() 은 PHP가 완전히 종료하기 전에 특정 기능을 실행할 수 있도록 하는 함수입니다. 그리고 error_get_last() 함수는 PHP 실행 중 현재 시점에서 가장 마지막에 발생한 에러를 조회하는 함수입니다.

코어는 이 두 함수를 이용해 다음 과정을 실행할 것입니다.
1. register_shutdown_function() 함수를 이용해 스크립트 종료 직전 에러 핸들러를 등록합니다.
2. 스크립트 종료 직전 에러 핸들러가 error_get_last() 함수를 이용해 스크립트 실행 중 심각한 에러가 발생했는지 아닌지 점검합니다. 만약 별다른 에러가 없다면 임무는 여기까지입니다.
3. 그러나 어떤 에러를 발견하였다면 에러 대응을 시도합니다.
아주 간략하게 3단계로 축약한 기본 개념입니다. 이 부분을 구현한 코드는 wp-includes/error-protection.php 파일의 wp_register_fatal_error_handler() 함수를 참고하시면 됩니다.

코어의 구체적인 에러 복구

에러를 만나게 되면 이 에러가 난 위치를 파악하여 테마면 테마 에러로, 플러그인 에러면 플러그인 에러로 DB 옵션 테이블에 기록합니다. 관리자에겐 복구 모드를 접근할 수 있는 링크를 이메일로 전달합니다.

복구 모드는 쿠키로 구워진 토큰값을 통해 인식됩니다. 복구 모드를 통해 관리자 패널에 접속하면 해당 사용자는 에러가 난 테마나 플러그인을 중단시킨 상태에서 접속하게 됩니다. 복구 모드에서는 그림처럼 어드민 바 상단 우측에 어드민 바임을 알리는 띠가 붙습니다. 브라우저 제목도 ‘Recovery Mode’라고 나오지요.

복구 모드 중인 관리자 화면

이 모드에서 관리자는 테마 혹은 플러그인의 에러를 확인할 수 있습니다.

테마 에러 진단. Themes 페이지 (wp-admin/themes.php)의 밑바닥에서 출력됩니다.

플러그인의 에러 진단. Plugins 페이지 (wp-admin/plugins.php)의 플러그인 목록에서 발견됩니다.

테마는 에러 메시지가 조금 불친절하군요. 반면 플러그인은 파일 몇 번째 줄에서 어떤 에러가 나오는지까지 나오네요. 테마 메시지는 좀 더 개선되어야 할 필요가 있어 보입니다.

여기서 관리자는 해당 오류를 수정하여 ‘resume’을 선택하든지, 아니면 ‘deactivate’를 선택하여 해당 플러그인 기능을 비활성화하더라도 전체 사이트가 마비되는 것을 막든지 선택할 수 있습니다.

어떻게 복구 모드로 진입하는가?

관리자 페이지에서도 심각한 에러를 만나게 되면, 코어는 관리자에게 이메일을 보내어 사이트의 에러 상태, 그리고 복구를 위한 링크를 전달합니다. 이메일은 아래 그림과 유사합니다.

에러 탐지가 되면 이런 메일이 날아옵니다

메일 중간에 있는 임시 URL로 접근하면 복구 모드로 동작할 수 있는 로그인 페이지를 만나게 됩니다. 이 페이지로 로그인을 하면 로그인 세션 토큰 외 특별한 토큰을 쿠키로 전달받게 됩니다.

워드프레스 로그인 세션 쿠키

wordpress_rec_로 시작하는 것이 바로 복구 모드를 위해 발급된 쿠키입니다. 이 쿠키값이 올바르면 사용자는 복구 모드로 동작하는 것입니다.

또한 쿠키 값은 특별한 규칙이 있고, 이 규칙대로 잘 디코딩하면 세션 ID라는 것이 있습니다. 에러가 나면 에러 내용을 DB 옵션 테이블에 기록하는데, 옵션 테이블 이름은 이 세션 ID에 의해 조금씩 달라집니다. 세션 ID는 보통 난수적으로 선택됩니다. 실험을 위해 일부러 에러를 내고 복구모드에 들어왔을 때 옵션 테이블에는 아래와 같은 에러 내용이 기록된 것을 확인했습니다.
```
option name: 3a3f3bd482a7a6f2fc2a4480a7c1d8da3a6002e3_paused_extensions
option value: array(2) {
   'theme' =>
   array(1) {
     'twentyseventeen' =>
     array(4) {
       'type' =>
       int(256)
       'message' =>
       string(17) "Error on purpose."
       'file' =>
       string(90) "/home/changwoo/develop/wordpress/wp-contents/wp.local/themes/twentyseventeen/functions.php"
       'line' =>
       int(11)
     }
   }
   'plugin' =>
   array(1) {
     'wsod-test' =>
     array(4) {
       'type' =>
       int(256)
       'message' =>
       string(17) "Error on purpose."
       'file' =>
       string(85) "/home/changwoo/develop/wordpress/wp-contents/wp.local/plugins/wsod-test/wsod-test.php"
       'line' =>
       int(6)
     }
   }
 }
(옵션값은 unserialize 시켰습니다.)
```
에러 탐지 및 복구 모드와 관련된 설정값

에러 탐지와 복구 모드에 대한 설명이 어느 정도 된 것 같네요. 이제 이와 관련된 define 상수나 설정값을 메모하면서 포스팅을 마치기로 합니다.
- WP_DISABLE_FATAL_ERROR_HANDLER: 참일 때는 아예 에러 보호 기능이 동작하지 않습니다. 개발 중에는 유용하게 쓸 수 있겠네요.
- RECOVERY_MODE_EMAIL: 에러가 생길 때 복구 모드 안내를 위한 메일 주소를 설정하는데 쓰입니다. 선언되지 않으면 워드프레스 관리자 이메일입니다.
- WP_RECOVERY_MODE_SESSION_ID: 난수로 발생되는 세션 ID를 고정할 수 있습니다.
- wp-content/php-error.php 파일: 기본 에러 화면을 변경할 수 있는 템플릿 파일로 사용할 수 있습니다. 원한다면 WP_Fatal_Error_Handler::display_default_error_template() 메소드를 참고하여 사이트 고유의 에러 화면으로 만들 수 있습니다.
- wp-content/fatal-error-handler.php 파일: WP_Fatal_Error_Handler 가 아닌 다른 에러 핸들러 클래스를 정의할 수 있습니다. 반드시 ‘handle()’이라는 퍼블릭 메소드가 정의되어 있어야 합니다.
2019년 5월 22일
디버그 로그는 가려놓읍시다!

워드프레스는 흔히 카페24 같은 호스팅을 사용한다든지, 이런 오픈된 개발 서버에서 작업되는 경우도 흔합니다. 그리고 워드프레스의 동작을 보다 정밀하게 파악하기 위해, 아래 같은 설정을 사용하기도 합니다.
(더 보기…)

2019년 1월 21일
새 워드프레스 운영자에게 보내는 잔소리

클라이언트에게 답신 메일을 보내다, 장문이 되어버렸다. 그런데 나중에 발췌해서 공유하고자 함이니 고객에 대한 것은 편집해서 공유해 본다. 잘 쓴 글은 아니지만 그래도 나누고 싶다.

워드프레스를 사용하여 운영을 시작하시는 분들께는 다음과 같은 조언을 드리고 싶습니다.
(더 보기…)

2018년 9월 6일