Plesk 설치 후, 도메인 추가 하기 전, 가급적이면 해두어야 할 설정들을 정리해봤다.
1. 보안 관련
- 도구 및 설정 -> 보안 -> 보안 정책
- 보안 FTPS만 사용
- 암호 길이 : 강함
- 도구 및 설정 -> 보안 -> 하위 영역 만들기 제한
- 추가 사용자는 없겠지만, 권한을 최소화함
- 도구 및 설정 -> 일반 설정 -> 파일 공유
- 비보안 WebDAV 접속을 막기 위해 공용 파일 사용 체크 해제
- 도구 및 설정 -> 보안 -> TLS 버전 및 암호화 관리
- DigiCert 설치
- TLS 버전 및 Mozilla 암호화 관리 켜기 : 최신으로 선택
2. 리소스 최적화
- 확장 프로그램 -> Private customer -> Korea
- 불필요한 확장팩 실행 중지
- Git, Skin, Social Login, Domain Connect 등 사용하지 않을 기능 비활성화
- ImunifyAV, WordPress Toolkit, SEO Toolkit은 프리미엄 기능을 유료로 판매하니 무료 기능 확인 후 비활성 여부 결정
- 도구 및 설정 -> 일반 설정 -> PHP 설정
- 7.3.13 FPM 응용 프로그램 외에 사용 중지
- 7.3.13 FPM 응용 프로그램 클릭
- php.ini 탭 선택
- date.timezone 검색
;date.timezone =을date.timezone = Asia/Seoul로 변경 후 저장- 맨 앞의
;를 잊지말고 꼭 지워줄 것
3. 메일
- 도구 및 설정 -> Plesk -> 업데이트
- 제품 구성 요소 추가 및 제거
- Mail Hosting 아래 SpamAssassin 설치
- 도구 및 설정 -> 일반 설정 -> 스팸 필터
- SpamAssassin 설치 전에는 스팸 필터 항목이 비어 있음
