워드프레스 업데이트 시 FTP 정보 입력 필요 이유 및 해결 방법

문제 정의

워드프레스가 업데이트를 실행할 때 파일시스템에 대한 직접 접근 권한이 없는 경우, FTP 인증 정보를 요구합니다. 이는 서버의 파일 권한 설정이나 보안 정책으로 인해 발생하는 일반적인 현상입니다.

 

기술적 원인

파일시스템 권한 구성

• 웹서버 프로세스(www-data, apache 등)가 워드프레스 디렉터리에 대한 쓰기 권한이 없음
• 파일 소유자(owner)와 웹서버 프로세스의 사용자(user) 불일치

보안 설정

• PHP의 safe_mode 활성화
• 서버의 SELinux 정책으로 인한 접근 제한

해결 방안

1. 파일시스템 직접 접근 설정

define('FS_METHOD', 'direct');

이 설정은 워드프레스가 FTP를 우회하고 파일시스템에 직접 접근하도록 합니다.

 

2. 파일 권한 최적화

# 파일 권한 설정
find /path/to/wordpress -type f -exec chmod 644 {} \;
find /path/to/wordpress -type d -exec chmod 755 {} \;

 

3. 파일 소유권 설정

# 웹서버 사용자로 소유권 변경
chown -R www-data:www-data /path/to/wordpress

권장 보안 설정

1. FTPS(SSL) 사용: 데이터 전송 시 암호화 적용
2. 전용 FTP 계정 생성: 최소 권한 원칙 준수
3. 임시 디렉토리 권한 확인: wp-content/upgrade 디렉터리에 대한 쓰기 권한 필요

문제 해결이 안될 경우

1. 호스팅 제공업체에 다음 정보 확인 요청:
   • 웹서버 프로세스 사용자 정보
   • 권장되는 파일 권한 설정값
   • FTP 접근 정책
2. 직접 FTP 정보 입력:
   • FTP 호스트: 일반적으로 도메인 또는 IP
   • 사용자명: FTP 계정명
   • 암호: FTP 계정 비밀번호
   • 연결 방식: FTP 또는 FTPS

참고사항

• 업데이트 전 반드시 전체 백업 수행
• FTP 인증 정보는 세션에만 임시 저장
• 권한 변경 시 보안 위험성 고려 필요