제가 미국과 일본의 서버를 쓰기 전에 이야기입니다. 이제나 저제나 워드프레스 공식 문서를 보면 워드프레스의 파일 권한은 원칙적으로 644, 폴더 권한은 755가 권장되고 있습니다, 777은 절대로 피하라고 아예 따로 위험성에 대해 한 챕터를 할애 했을 정도입니다.
그런데 제가 썼던 한 서버회사는 용감하게도(?) 워드프레스가 파일을 업로드 하지 못한다는 이유로 서버 구성을 살펴보지는 않고 wp-uploads(워드프레스가 업로드한 애셋을 올리는 폴더) 폴더 퍼미션을 777로 해버리는 엽기적인 짓을 벌였죠.
그리고 머잖아 저는 해외로 떠납니다만…
한편으로 오늘 SKT 보안 사고 브리핑에서 정부 발표를 보아하니 이런 구석이 있다고 하더군요(나가토님 감사합니다).
나가토님은 “패스워드 변경을 강제하는 습관은 버리지 못할 것 같다’ 하셨는데 저는 다른 의미로 공포에 빠졌습니다.
…SKT 규모나 되는 회사가 원격 서버 접속에 PKI 인증을 안 쓴다고?
이제나 저제나, 기초가 중요하다는 생각을 하게 됩니다.
