이미 다른 블로그들에서 장황하게 설명한 내용이겠지만 제가 스스로 잊어먹기 전에 이곳에도 작성해둡니다.

워드프레스를 처음 설치하여 이용하는 경우 플러그인 설치며 업데이트며 죄다 FTP를 통해 진행된다는 것을 알 수 있습니다. 놀랍게도 자격인증(계정정보) 저장 기능이 없어 매번 입력해줘야 하는 불편을 감수해야 하죠!

솔직히 저는 웹서핑을 많이 하는 환경에서의 빈번한 비밀번호 입력이 보안성을 오히려 떨어트린다(비밀번호 유출 가능성을 높인다)고 생각하기 때문에 자격증명 저장이 꼭 나쁘다고는 생각하지 않습니다. 암호화된 패스워드를 볼 수 있는 마스터키(계정)의 노출 문제라면 또 모를까…

아무튼, 워드프레스의 FTP 자격인증을 저장하는 방법은 고작 두 줄에 불과합니다.

1. wordpress가 설치된 파일 경로에서 wp-config.php 열기
2. 하단의 코드 3줄[FTPS 사용시 4줄] 입력 후 저장하기

/* (생략) */
/* Add any custom values between this line and the "stop editing" line. */

define( 'FTP_USER', '[ID]' );
define( 'FTP_PASS', '[PASSWORD]' );
define( 'FTP_HOST', 'localhost:21' );

/* FTPS 사용 시 하단의 define 추가 */
define( 'FTP_SSL', true );

FTP_USER와 FTP_PASS에 입력할 계정 정보는 워드프레스 관리자 계정이 아닌 FTP 서버(워드프레스가 설치된 서버)의 관리자 계정 정보가 입력되어야 합니다.

FTP_HOST의 경우 워드프레스가 설치된 서버의 도메인주소 및 FTP 포트를 입력하면 되나, 일반적으로는 localhost:21 를 입력하는 것으로 해결됩니다.

하단의 define( ‘FTP_SSL’, true ); 의 경우 FTPS (FTP Secure) 사용을 위한 코드입니다.

참고로 FTPS는 FTP 프로토콜 기반으로서, SSH 프로토콜을 기반으로 하는 SFTP가 아니라는 점에 유의하시기 바랍니다. 만약 SFTP를 사용한 연결을 지원하고 싶다면 별도 플러그인[SSH SFTP 업데이트 지원]을 설치해야 합니다.

마지막으로, 이러한 정보 입력이 짜증나는 분들은 위의 정보를 다 무시하고 그냥 다음의 코드를 입력해주세요.

define( 'FS_METHOD', 'direct' );

웹서버의 권한으로 파일시스템에 직접 접근하라는 코드로서, 말 그대로 직접 연결이기에 성능적으로는 제일 빠르겠지만 보안의 관점에서는 썩 즐거운 방향성은 아니긴 합니다.

뭐, 애초에 개인 블로그에서 이러쿵저러쿵 따질만한 일도 아니니 저도 direct 방식을 사용할 걸 그랬나 하는 생각도 들지만요.