자동 설치 후 외부 사이트에서 이미지 링크가 되지 않습니다. 어떻게 해결하나요?
💡 요약 정리
- 매니지드 워드프레스 자동설치 시 ‘Disable XML-RPC-API’ 플러그인이 자동 설치·활성화됩니다.
- Hotlink Fix를 On으로 설정하면, 지정된 레퍼러(사용자 도메인, google.com)는 허용되고 그 외 외부 레퍼러는 차단됩니다.
- 규칙상 Referer 헤더가 비어 있는 요청은 차단하지 않습니다(직접 접근, 일부 앱/메신저 등).
- 기본값은 Off이며, On일 때 외부 링크 제한이 동작합니다.
- 설정 경로: 관리자 패널 > XML-RPC security > Speed Up Wordpress > Hotlink Fix
1. 증상
- 외부 사이트에서 워드프레스 미디어 파일을 img 태그 등으로 호출하면 이미지가 표시되지 않습니다.
- 오픈마켓 등에서 서버 내 미디어 파일을 상품 이미지로 사용하려 할 때 문제가 발생합니다.
2. 원인
- 워드프레스 자동설치 시 Disable XML-RPC-API 플러그인이 자동 설치, 활성화됩니다.
- 이 플러그인은 xmlrpc.php 파일 접근 제어와 부가적인 보안 설정을 제공하며, 그중 하나가 Hotlink Fix 기능입니다.
- Hotlink Fix를 활성화하면, 사용자 도메인과 google.com 등 특정 레퍼러의 요청은 허용되고, 지정되지 않은 외부 레퍼러에서의 미디어 파일 호출은 차단됩니다.
- 또한 .htaccess 규칙상 Referer 헤더가 비어 있는 요청은 차단하지 않습니다(직접 링크 열람, 일부 앱/메신저 환경 등에서 발생).
- Disable XML-RPC-API 플러그인의 설정 화면 예시
3. 해결 방법
3.1 설정 위치
- 관리자 패널 > XML-RPC security 항목 선택 > Speed Up Wordpress 탭 선택 > Hotlink Fix 설정
3.2 설정 동작 이해
- 기본값은 Off입니다. 이때는 외부 링크 제한이 동작하지 않습니다.
- On으로 변경 시, 지정된 레퍼러(사용자 도메인, google.com)는 허용되고 그 외 레퍼러에서 img 태그 등으로 미디어 파일을 호출하면 차단됩니다.
- Referer 헤더가 비어 있는 요청은 차단하지 않습니다. 일부 브라우저/앱 환경에서 이미지가 예외적으로 표시될 수 있습니다.
3.3 활성화 시 추가되는 .htaccess 규칙
아래와 같은 설정이 www 폴더 하위의 .htaccess에 자동으로 추가됩니다. 이 지시문은 워드프레스 필터를 통해 관리되며, 표시된 범위 내 수동 수정 시 덮어쓰여질 수 있습니다.
# BEGIN DS-XML-RPC-FIX-HOTLINK
# "BEGIN DS-XML-RPC-FIX-HOTLINK"와 "END DS-XML-RPC-FIX-HOTLINK" 사이의 지시문(줄)은
# 동적으로 생성되며 워드프레스 필터를 통해서만 수정해야합니다.
# 이 표시 사이의 지시문을 변경하면 덮어쓰게 됩니다.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://techcs2657.cafe24.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]
# END DS-XML-RPC-FIX-HOTLINK
4. 참고 자료
- 바로가기 : Disable XML-RPC-API 플러그인 가이드