현재 서비스 준비 중인 페이지로, 실제로 다른 내용이 있을 수 있습니다. 

꼭 필요한 보안 설정

작성자 | 2021. 01. 10

1. 개념 이해하기

Ultimate Member의 보안 설정은 필수입니다.

Ultimate Member는 대표적인 회원관리 플러그인이지만, 커뮤니티 기능을 내장하고 있어 사용자 정보를 열람할 수 있는 기능을 내장하고 있습니다. 이를 주의해서 설정하지 않으면 개인정보 노출의 위험이 있습니다.
실제로 단비랩스가 기술지원을 위해 접근한 사이트중에는   사용자 프로필이 모두 공개된 곳도 있었습니다.

확실한 보안을 위해 이중삼중으로 막습니다.

Ultimate Member의 보안 관련 설정은 아래 4가지로 구성됩니다.
여기에서는 가능한 모든 방식을 동시에 사용하길 권장합니다.

  • 플러그인 설정
  • 사용자 역할 설정
  • 페이지 설정
  • 메뉴

페이지를 삭제하지 않습니다.

Ultimate Member가 제공하는 계정, 프로필 등 일부 페이지는 반드시 있어야 해서 삭제할 수 없습니다. 따라서, 해당 페이지를 유지한 상태에서 보안을 설정합니다.

2. 따라하기

플러그인 설정

사용자 역할 설정

페이지 설정

프로필 페이지

  1. 페이지 편집에서 프로필 쇼코드인 ultimatemember_profile를 제거합니다..
    *  관리자, 전체 또는 일부 사용자 간에 프로필을 보여줄 경우에는 제거하지 않습니다.
  2. ‘컨텐트 접근제한’ 메타 박스에서 Editor만 볼 수 있도록 제한합니다.
    *사용자 간에 프로필을 보여줄 경우에는 해당 역할(user role) 까지 체크합니다.
  3. ‘쿼리에서 숨기기’도 체크합니다.

계정 페이지

  1. ‘컨텐트 접근제한’ 메타 박스에서 관리자만 로그인 사용자만 볼 수 있도록 제한합니다.
    * 사용자가 본인의 정보를 수정해야 하기 때문에 숏코드 제거는 하지 않습니다.
  2. ‘쿼리에서 숨기기’도 체크합니다.

회원 디렉토리 페이지

  1. 페이지 편집에서 숏코드를 제거합니다.
    *   관리자, 전체 또는 일부 사용자 간에 프로필을 보여줄 경우에는 제거하지 않습니다.
  2. ‘컨텐트 접근제한’ 메타 박스에서 관리자만 Editor만 볼 수 있도록 제한합니다.
    *사용자 간에 프로필을 보여줄 경우에는 해당 역할(user role) 까지 체크합니다.
  3. ‘쿼리에서 숨기기’도 체크합니다.

메뉴  설정

단비스토어

워드프레스의 개발원칙을 지키며, 워드프레스를 위한 국내 최대의 리소스를 제공합니다.

단비 노하우는...

  • 상용 사이트 제작과 운영을 지식 제공을 목적으로 단편적이고 파편적인 정보를 지양합니다.
  • 최상의 리소스를 중심으로 작성되며, 리소스의 가격은  거의 고려하지 않습니다. 따라서, 상용 사이트에 적합하지 않은 테마나 플러인은 다뤄지지 않습니다. 
  • 모든 노하우는 단비에서 직접 검증한 내용입니다.
  • IT 기술이 빠르게 발전하 듯이, 언급된 리소스에도 변화가 있을 수 있습니다. 업데이트 날짜를 기준으로 읽어봐 주시기 바랍니다.