워드프레스를 카페24에서 호스팅하고 있는 경우, 호스팅 관리 페이지에서 특정 국가와 IP 주소를 차단하는 방법을 알아보겠습니다. IP 주소 차단 기능을 활용하면, 악성 IP 및 스팸 봇 등을 수동으로 차단해서 사이트 접근을 차단하실 수 있습니다. 아래에서 예시로 Login Lockdown 플러그인을 활용해서 차단할 IP 주소를 찾는 방법도 함께 알아보겠습니다.
워드프레스 로그인 시도 및 실패 IP 주소 확인 방법
차단해야 될 IP 주소 중, 본인 외 관리자 페이지에 접근을 시도하는 IP 주소도 포함됩니다. 로그인 시도 및 실패한 IP 주소를 확인하시려면, [Limit Login Attempts Reloaded] 및 [Login Lockdown] 플러그인을 설치해서 확인하실 수 있습니다. 만약 설치하지 않으신 경우, 무차별 대입 공격을 막기위해 필수적으로 설치하시는 것을 추천드립니다. 또한 2단계 보안 인증도 추가적으로 설정하시면, 비밀번호가 유출돼도 인증 키 없이는 대시보드에 접근하지 못하게 설정하시는 것이 좋습니다.
카페24 매니지드 워드프레스를 사용하고 계신 경우, Login Lock down 플러그인이 자동으로 설치가 되어 있습니다. [관리자 페이지 > 설정 > Login Lockdown]으로 이동하신 후 Activity 탭을 클릭하시면 아래처럼 로그인을 시도한 IP 주소와 실패 사유(Incorrect Password)를 확인하실 수 있습니다.
카페 24 호스팅에서 특정 IP 주소 차단하는 방법
아래 링크를 클릭해서 카페24 호스팅 사이트로 이동합니다. 로그인한 후, 화면 상단 우측의 나의 서비스 관리를 클릭해서 관리 페이지로 들어갑니다.
호스팅 관리 페이지 왼쪽 메뉴의 보안 관리 항목 아래 [특정 IP 웹차단 설정]으로 들어갑니다. 특정 IP 웹차단 설정 항목의 입력란에 차단하고 싶은 IP 주소를 입력한 후 등록 버튼과 적용 버튼을 순서대로 클릭하면 설정이 완료됩니다. 등록이 완료되면 아래처럼 차단된 IP 주소와 접속 국가 깃발이 표시됩니다.
카페 24 호스팅에서 특정 국가 차단하는 방법
[호스팅 관리 페이지 > 보안 관리 > 아래 국가별 웹접근 설정]으로 들어갑니다. 기본 설정으로는 모든 국가가 허용되어 있습니다. 왼쪽의 허용 국가 리스트에서 차단하고 싶은 국가를 선택한 후, 오른쪽 차단 국가 항목으로 이동시켜 주시면 됩니다. 다양한 국가에서 로그인을 시도하는 것을 발견했는데, 특히 룩셈부르크와 러시아는 그냥 차단하시는 걸 추천드립니다.
마치며
IP 주소를 차단하는 방식은 원천적인 해결책은 아니지만, 즉시 취할 수 있는 방법 중 가장 효과적인 방법이라 생각합니다. 위에서 설명 드린 2단계 보안 인증 플러그인과 로그인 시도 제한 플러그인은 기본으로 사용하시는 것을 추천드리며, 또한 WPS Hide Login 플러그인을 사용해서 관리자 로그인 주소를 변경하시는 것도 좋은 방법입니다. 실제로 로그인 주소를 변경하시면, 꽤 효과적으로 로그인 시도 공격이 감소하는 걸 확인하실 수 있습니다.