안녕하세요?
여기 능력자분들이 많다고 소문을 듣고 찾아왔습니다.
그리고 때로는 다른 CMS에 대한 질문에도 관대하다고들어서.. 염치를 무릅쓰고 여기에 질문을 올려봅니다.
저는 우분투 18.04+ nginx를 적용한 가상서버에 워드프레스 사이트를 운영하려고 하고 있습니다.
- 우분투 18.04
- nginx 1.15.12
- PHP 7.3
- 사용 CMS : wordpress 5.11
- 문제가된 플러그인 Wordpress Social login( https://wordpress.org/plugins/wordpress-social-login/ )
- ufw에서 80, 443, 587, SFTP용 port만 허용해놓은 상태
지금 한참 사이트를 구성하고 있는데요. 소셜로그인 플러그인을 설치하다보니 아래와 같은 문제로 작동이 안되더군요.
Error: Your web server returned "404 Not Found" when checking WSL end-points.
This issue usually happen when :
1. Your web host uses mod_security
to block requests containing URLs (eg. hosts like HostGator, GoDaddy and The Planet). On this case, you should contact your provider to have WSL end-points urls white-listed.
2. There is a .htaccess
file that prevent direct access to the WordPress plugins directory.
In any case, WSL requires this url to be white-listed:
여기에는 플러그인을 설치된 폴더 URL을 화이트리스트에 포함시키라는 주문을 하고 있는데요.
nginx에서 특정 URL을 화이트리스트에 포함시키는 방법을 몰라서 헤매고 있습니다.
혹시 아시는 분이 있다면 어떤 자료나 참고 사이트를 알려주시면 공부해서 배우도록 하겠습니다
이러한 것이 보안에 문제가 되는지 모르겠습니다. 그 플러그인은 상당히 널리 알려지것이라서 보안 문제가 있다고 생각하기는 어렵습니다.
미리 감사드리고 모두 행운이 깃들기를 기원하겠습니다.
감사합니다.
첫번째로 mod_security가 헤체되어 있는지 확인해보시고, .htaccess도 확인해보세요.