웹서버에 대한 공격을 막기 위해 Linux 서버에서 많이 이용되는 Modsecurity 방화벽을 운영하는 경우 뜻하지 않게 WordPress이용시 문제가 발생하는 것을 확인하였다.
1.Wordpress 에서는 발생하는 문제점
1) .htaccess 파일을 생성하지 않으며
2) 고유 주소에 /index.php 이 붙고 관리자 페이지에서 ?변수명 이 중복되어 페이지가 제대로 열리지 않습니다.
<설정 > 고유주소에서 기본을 제외한 모두 구조에 /index.php 가 붙는다>
이와 같은 문제는 mod_security 모듈에서 제공하는 SecServerSignature 지시자 때문인데 이것은 웹서버 정보를 페이크 정보(IIS나 다른 웹서버 정보)로 표현해 주는 기능 때문입니다.
<실제 Linux apache 서버 이지만 Microsoft-IIS 서버 표현>
물론, Modsecurity나 SecServerSignature 지시자를 사용하지 않는 다면 문제가 없겠지만 modsecurity를 사용해야 하고 웹서버 정보도 정상적으로 보여주길 원치 않을 경우 위와 같은 현상이 여러 웹프로그램(게시판 및 빌더) 이용 시 문제가 발생할 수 있는 것으로 예상됩니다.
다행히도 WordPress에서는 아래의 방법으로 해결할 수 있으니 WordPress 이용자 분께서는 참고해 보시기 바랍니다.
2. 해결 방법
WordPress의 해결 방법은 wp-config.php 파일에 다음을 추가 해주면 됩니다.
$_SERVER[‘SERVER_SOFTWARE’] = ‘Apache’;
이후 정상적인 .htaccess파일의 생성 및 고유주소 변경이 정상적으로 반영되는 것을 확인할 수 있습니다.