wp-login.php 파일에 직접 접근하면 워드프레스의 기본 로그인 창이 뜨는데, 몇몇 고객들은 이것을 달가워하지 않는다. 그래서 이것을 막아달라는 요청을 하는데, wp-login.php는 사실 로그인, 로그아웃에 대한 백엔드를 담당하는 역할을 맡고 있기 때문에 접근 자체를 차단하는 것은 바람직하지 않다.
[카테고리:] 워드프레스 개발
커스텀 포스트가 관리자 페이지에서 일반 페이지처럼 템플릿을 선택할 수 있도록 하기
커스텀 포스트에서 페이지 템플릿을 선택하도록 만든다.
워드프레스의 보안 키와 쿠키
워드프레스 wp-config.php 파일에 있는 보안 설정과 쿠키와의 관계를 설명하였습니다. 쿠키가 어떻게 사용자를 인식하는데 사용되는지에 대해서도 설명하였습니다.
워드프레스의 패스워드 해싱 방법 노트
워드프레스의 로그인을 이해하기 위한 한 조각의 스터디 결과입니다. 데이터베이스 유저 테이블을 보면 늘 저 패스워드 해시값은 어떻게 만들어졌을까 궁금했었는데, 조금 더 자세하게 조사해 봤습니다.
워드프레스에서 PHP 세션은 독이 될 수 있습니다.
워드프레스 플러그인 제작시 PHP의 세션(session) 사용은 자제하시기를 권고드립니다.
nonce 필드 때문에 캐싱이 안 된다고?
뭐, nonce 필드 때문에 캐싱이 안 된다고? 사실이다. nonce 값은 사이트의 보안을 위해 필수적이다. 그러나 잘못 쓰면 페이지 캐싱이 되지 않아 사이트 성능에 큰 손실을 줄 수 있다.