워드프레스 - REALLY SIMPLE SSL 플러그인 사용방법

 

1. 플러그인을 활성화 합니다.
   

   

   
   
   
2. 서버에 인증서가 설치되어 https 접근이 가능한 상태라면 바로 activate SSL 를 클릭합니다.
   

   

3. https://도메인/wp-admin 에서 다시 로그인을 시도합니다.
   
4. Go to Dashboard 클릭, 세부 설정 항목을 확인합니다.
   

   

   
   
5. Settings 설정값은 다음과 같은 기능을 담고 있습니다.
   1. Redirect method - PHP 스크립트 또는 .htaccess 파일의 mod_rewrite 룰을 통해 301 리다이렉트를 처리할지 선택합니다.
      ( 기본값은 PHP 사용 )
   2. Mixed content fixer - 혼합컨텐츠 정책 ( mixed contents policy ) 에 에러가 발생하지 않도록 처리합니다.  https로 접근시 http 컨텐츠를 담고 있는경우 https로 치환하여 요청합니다.
   3. Mixed content fixer - init hook - 워드프레스 템플릿의 template_redirect 함수가 아닌 워드프레스 코어내 함수로 301 처리를 합니다. 
   4. Mixed content fixer - back-end - 관리자패널에서 https, http 프로토콜간에 문제가 있는경우 https 프로토콜로 유동적 처리를 합니다.
   5. Dismiss all notices - RSSSL 권장설정 항목을 노출하지 않습니다. header설정, pro서비스 변경등의 문구를 관리자 패널내에서 노출하지 않습니다.
   6. Delete all data on plugin deletion - 플러그인 삭제시 모든 설정값을 삭제합니다
6. 추가적인 보안 강화 기능을 제공 합니다. ( ver 6.x 이상 )
   1. Prevent code execution in the public 'Uploads' folder - 미디어 업로드 경로에 스크립트 실행 권한을 제거합니다.
   2. Hide your WordPress version - 프론트엔드에서 워드프레스 버전정보를 제거합니다.
   3. Prevent exposed login feedback - 유저 로그인 피드백정보를 제거합니다.
   4. Disable user enumeration - 워드프레스 내 생성된 유저 정보를 숨깁니다.
   5. Rename current 'admin' username - 최고관리자 유저네임이 admin인경우 rename 처리합니다.
   6. Disable XML-RPC - xml-rpc 기능을 비활성화 합니다.
   7. Block user registrations when login and display name are the same - DB내 wp_users 테이블에서 user_name = nickname 인 경우 계정을 블럭 처리하여 악의적인 계정 생성, 사용을 방지합니다.
      
      
7. 관리자 패널 > 설정 > 일반에서 워드프레스 주소(URL), 사이트주소(URL) 값을 확인합니다.
   
   
8. 브라우저에서 http 또는 https로 접근하여 치환여부, https 통신 상태를 확인 합니다.