요즘 워드프레스 파일 권한 설정 때문에 고민이 많았는데, 실제로 한 번 잘못 건드리면 사이트가 아예 안 뜨는 일도 생기더라고요. 처음엔 그냥 ‘이거 뭐지?’ 싶었는데, 알고 보니 파일 권한이 잘못 설정된 게 원인이었어요. 누구나 한 번쯤은 겪을 수 있는 일이라, 내 경험담도 조금 섞어가며 이야기해볼게요.
워드프레스 파일 권한, 왜 이렇게 신경 써야 할까?
솔직히 처음엔 파일 권한이 뭔지도 몰랐어요. 그냥 FTP로 파일 올리고, 웹사이트가 잘 뜨면 끝이라고 생각했죠. 그런데 어느 날, 이미지 업로드가 안 되는 거예요. 뭐가 문제일까 싶어서 검색해보니, 대부분이 ‘파일 권한’ 때문이라고 하더라고요. 워드프레스는 파일과 폴더에 대한 권한을 엄격하게 관리해야 해요. 권한이 너무 느슨하면 해킹 위험이 커지고, 너무 엄격하면 사이트가 제대로 작동하지 않아요.
내가 겪은 건, wp-content 폴더 안에 있는 uploads 폴더 권한이 755가 아니라 777로 되어 있었던 거예요. 이건 보안상 위험한 설정이에요. 보통 폴더는 755, 파일은 644로 설정하는 게 안전하죠. 그런데 왜 777로 바꿨냐면, 처음엔 ‘이게 더 편하겠지’ 싶어서 바꿨는데, 그게 오히려 보안 구멍이 되어버렸어요.
권한 숫자, 뭐가 뭔지 헷갈릴 때
파일 권한 숫자가 755, 644, 400 이런 식으로 나와서, 처음엔 이게 뭔 소리인지 몰랐어요. 간단히 말하면, 7은 읽기, 쓰기, 실행 모두 가능, 5는 읽기와 실행 가능, 4는 읽기만 가능하다는 뜻이에요. 폴더는 755, 파일은 644로 설정하는 게 일반적이에요. 그런데 wp-config.php 같은 중요한 파일은 600이나 400으로 설정해서, 다른 사람이 읽지 못하게 해야 해요. 이건 보안상 필수예요.
내가 한 번 실수했던 건, wp-config.php 파일 권한을 644로 두고 있었는데, 이건 보안상 위험하다는 걸 나중에 알았어요. 이 파일은 데이터베이스 비밀번호가 들어있으니까, 600이나 400으로 바꿔야 해요. 이걸 몰라서 한동안 불안했죠.
실수하지 않기 위한 구체적인 방법
실제로 파일 권한을 바꾸는 건 어렵지 않아요. FTP 프로그램이나 호스팅 관리자 페이지에서 파일이나 폴더를 오른쪽 클릭해서 ‘속성’이나 ‘권한’을 선택하면 돼요. 폴더는 755, 파일은 644로 설정하고, wp-config.php는 600으로 바꾸면 됩니다. 이걸 한 번씩만 해도 사이트가 안정적으로 작동하더라고요.
내가 한 번 실수했던 건, 전체 폴더에 권한을 777로 바꿨다가, 보안 경고가 떴던 거예요. 777은 누구나 쓸 수 있어서, 해커가 파일을 마음대로 수정할 수 있어요. 그래서 지금은 절대 777을 쓰지 않아요. 755로만 유지하고 있어요.
업로드 폴더만은 예외?
업로드 폴더(wp-content/uploads)는 755로 해도 되고, 775로 해도 괜찮아요. 775는 그룹 쓰기 권한이 추가된 거라, 웹서버가 파일을 쓸 수 있어요. 근데 777은 절대 안 됩니다. 이건 보안상 위험하니까요. 내 경험상, 755로 해도 이미지 업로드 잘 되고, 사이트도 안정적으로 작동해요.
| 파일/폴더 | 권장 권한 | 비고 |
|---|---|---|
| 모든 폴더 | 755 | 보안상 안전 |
| 모든 파일 | 644 | 보안상 안전 |
| wp-config.php | 600 또는 400 | 보안상 필수 |
| uploads 폴더 | 755 또는 775 | 업로드 가능 |
실수한 후 복구 방법
실수로 권한을 잘못 바꿨다면, 다시 원래대로 돌리면 돼요. FTP 프로그램이나 호스팅 관리자에서 파일이나 폴더를 선택해서 권한을 다시 755, 644로 바꾸면 됩니다. wp-config.php는 600이나 400으로 바꾸는 걸 잊지 마세요. 이걸 하면 대부분 사이트가 다시 정상적으로 작동해요.
내가 한 번 실수했던 건, wp-config.php 권한을 777로 바꿨다가, 사이트가 아예 안 뜨는 일이 있었어요. 이때는 FTP로 다시 들어가서 600으로 바꾸고, 사이트가 다시 뜨는 걸 확인했어요. 이래서 중요한 파일은 절대 777로 바꾸지 말아야 해요.
권한 설정, 왜 이렇게 중요한가요?
워드프레스 파일 권한 설정은 보안과 사이트 안정성에 직접적인 영향을 줘요. 권한이 너무 느슨하면 해커가 파일을 마음대로 수정할 수 있고, 너무 엄격하면 사이트가 제대로 작동하지 않아요. 그래서 폴더는 755, 파일은 644, wp-config.php는 600이나 400으로 설정하는 게 가장 안전해요.
내가 한 번 실수했던 건, 전체 폴더에 권한을 777로 바꿨다가, 보안 경고가 떴던 거예요. 777은 누구나 쓸 수 있어서, 해커가 파일을 마음대로 수정할 수 있어요. 그래서 지금은 절대 777을 쓰지 않아요. 755로만 유지하고 있어요.
마무리, 각자 판단해볼 문제
워드프레스 파일 권한 설정은 어렵지 않지만, 실수하면 큰 문제가 생길 수 있어요. 내 경험상, 폴더는 755, 파일은 644, wp-config.php는 600이나 400으로 설정하는 게 가장 안전해요. 이건 내 생각이고, 각자 판단해볼 문제인 것 같아요. 중요한 건, 실수하지 않도록 주의하는 거죠.
'기타' 카테고리의 다른 글
| 워드프레스 관리자 접속 불가, 해결 방법 총정리 (1) | 2026.01.02 |
|---|---|
| 이메일 스팸 필터 설정 완전정복: 내가 겪은 오류와 유용한 팁 (0) | 2026.01.01 |
| VPN 사용 중 게임 핑 높아질 때 해결 방법과 실제 경험담 (0) | 2026.01.01 |
| 게이밍 노트북 열화상 측정, 실제로 얼마나 뜨거울까? (0) | 2025.12.31 |
| 사이버 공격 징후 감지 어떻게 해야 할까? - 실생활 사례로 알아보는 방법 (0) | 2025.12.31 |
