동일한 IP 주소에서 많은 로그인 요청이 들어오는 것을 확인하셨습니까?
이것은 웹사이트에 대한 무차별 대입 공격의 전형적인 증상입니다. 귀하의 웹 사이트가 성장함에 따라 보안 문제의 자체 몫도 가져옵니다. 무차별 대입 공격이나 스팸 댓글의 형태일 수 있습니다. 그러나 이러한 공격을 제대로 처리하지 않으면 웹사이트 속도가 느려지거나 최악의 경우 해킹으로 이어질 수 있습니다.
계속되는 로그인 요청이나 스팸 댓글과 같은 문제는 사소한 성가신 것처럼 보일 수 있지만 실제로는 더 큰 문제로 눈덩이처럼 불어날 수 있습니다. 공격자가 웹사이트에 액세스하는 방법을 찾으면 웹사이트에 원치 않는 파일을 저장하거나, 정보를 도용하거나, 방문자를 리디렉션하거나, 웹사이트를 훼손하고 돈을 요구할 수도 있습니다.
고맙게도 알려진 공격자로부터 웹사이트를 보호하는 쉬운 방법이 있습니다. 스팸 발송자와 공격자로부터 웹사이트를 보호하는 효율적인 방법은 WordPress에서 IP 주소를 차단하는 것입니다. . WordPress에서 IP 주소를 금지하는 대상, 이유, 방법에 대해 논의해 보겠습니다.
틀;DR: MalCare로 웹사이트를 보호하고 웹사이트를 방문할 수 있는 악성 IP 주소를 자동으로 차단합니다. 다양한 방법으로 WordPress에서 IP 주소를 수동으로 차단하는 방법에 대해 자세히 알아보세요.
WordPress에서 IP 주소를 차단하는 이유
WordPress에서 악성 IP 주소를 차단하는 것은 스팸, 원치 않는 로그인 요청, 맬웨어, DDOS 공격 또는 해킹 시도를 처리하는 빠르고 효과적인 방법입니다. 하지만 워드프레스에서 IP 주소를 차단하는 가장 일반적인 이유는 스팸 댓글과 해킹 시도입니다.
스팸 댓글
귀하의 웹사이트와 관련이 없는 모든 댓글은 스팸으로 분류될 수 있습니다. 이들은 종종 봇에 의해 남겨지고 악의적일 수 있는 임의의 링크 또는 광고를 전달합니다.
대부분의 WordPress 소유자는 댓글의 수동 승인을 선택하지만 스팸 댓글이 너무 많으면 웹사이트 소유자가 댓글을 검토하기 어려울 수 있습니다.
이 때 IP 주소 차단이 유용할 수 있습니다. 이러한 스팸 댓글을 보내는 IP 주소를 차단하면 웹사이트에 대한 액세스를 쉽게 차단할 수 있습니다.
해킹 시도
공격자는 종종 댓글 섹션이나 문의 양식과 같은 입력 필드를 통해 해킹을 시도합니다. 이를 교차 사이트 스크립팅이라고 하며 웹 사이트 보안에 심각한 위협이 됩니다. 이러한 유형의 공격으로 인해 공격자가 웹사이트에 액세스하거나 기밀 정보를 추출할 수 있습니다.
WordPress에서 의심스러운 IP 주소를 차단하면 이러한 공격을 방지하고 전반적인 WordPress 보안을 강화할 수 있습니다.
블랙리스트를 위해 WordPress에서 의심스러운 IP 주소를 찾는 방법은 무엇입니까?
앞에서 논의한 것처럼 모든 웹사이트는 방문자 기록을 유지합니다. 따라서 댓글을 남기거나 웹사이트를 방문한 사람의 IP 주소를 알아낼 수 있습니다. 이를 수행하는 다양한 방법이 있습니다. 하나하나 살펴보도록 하겠습니다.
WordPress 댓글 패널을 사용하여 IP 주소 찾기
WordPress 대시보드를 사용하면 웹사이트에서 대부분의 항목을 찾을 수 있습니다. 여기에서 스팸 댓글 작성자의 IP 주소도 찾을 수 있습니다.
WordPress 대시보드에서 댓글로 이동하기만 하면 됩니다.
다음 페이지에서 귀하의 사이트에 댓글을 남긴 사람들의 모든 댓글과 IP 주소를 찾을 수 있습니다.
관련이 없거나 스팸으로 보이는 댓글의 IP 주소를 기록해 두십시오. 이 댓글에는 링크가 있거나 외국어로 된 메시지가 있을 수 있습니다.
의심스러운 주소가 모두 기록되면 차단을 진행할 수 있습니다.
원시 액세스 로그를 사용하여 IP 주소 찾기
스팸 댓글 작성자를 위해 WordPress 댓글을 사용할 수 있지만 웹 사이트 서버에 엄청난 양의 요청을 보내는 공격자의 IP 주소를 어떻게 찾을 수 있습니까? 이를 위해 웹사이트의 액세스 로그를 사용할 수 있습니다.
- 호스팅 계정의 cPanel 대시보드로 이동하여 '로그'를 찾습니다.
- 이 섹션에서는 '원시 액세스 로그'를 찾을 수 있습니다.
- 그런 다음 도메인 이름을 클릭하면 컴퓨터의 액세스 로그가 .gz 아카이브 파일로 다운로드됩니다.
- Winzip과 같은 아카이브 파일을 위한 프로그램으로 로그를 추출할 수 있습니다.
- 메모장과 같은 텍스트 편집기에서 로그를 엽니다.
- 여기에서 웹사이트에 요청한 모든 IP 주소를 볼 수 있습니다. IP 주소가 지속적으로 요청을 보내는 경우 차단할 주소를 기록해 둘 수 있습니다.
웹사이트에서 합법적인 방문자나 자신을 실수로 차단하지 않도록 해야 합니다. 이를 확인하기 위해 IP 조회 도구에서 온라인으로 IP 주소를 조회하여 이러한 IP 주소가 최소한 의심스럽거나 악의적인지 확인할 수 있습니다.
WordPress에서 IP 주소를 성공적으로 차단하는 방법
WordPress에서 IP 주소를 차단하는 방법에는 두 가지가 있습니다. 하나는 프로세스를 단순화하고 자동으로 IP 주소를 차단하는 MalCare와 같은 보안 플러그인을 사용하는 것입니다.
웹 사이트 보안에 대해 거의 모르는 사람이라면 이것이 최선의 선택입니다. 하지만 직접 하고 싶다면 워드프레스에서 IP 주소를 수동으로 차단하는 방법이 있는데 이에 대해서는 자세히 다루도록 하겠습니다.
보안 플러그인을 사용하여 WordPress에서 IP 주소 차단
MalCare는 의심스러운 IP 주소 및 맬웨어를 차단하도록 특별히 설계되었습니다. 따라서 MalCare로 IP 주소를 차단하는 것은 자동으로 수행됩니다.
MalCare가 대신 해주기 때문에 IP 주소를 찾고 차단하는 전체 과정을 거칠 필요가 없습니다. MalCare의 강력한 방화벽은 스팸 및 의심스러운 방문자를 식별하고 자동으로 차단합니다.
또한 방화벽 IP 로그에서 해당 IP와 관련된 국가도 찾을 수 있습니다.
따라서 특정 국가의 많은 IP가 악성으로 보이는 경우 MalCare의 지역 차단 기능을 사용하여 해당 국가의 문제가 있는 모든 IP 주소를 차단할 수 있습니다. 물론 해당 국가에서 합법적인 트래픽이 예상되지 않는 경우에만 이 기능을 사용할 수 있으므로 이 기능을 현명하게 사용하세요.
WordPress에서 수동으로 IP 주소 금지
WordPress에서 IP 주소를 수동으로 차단하려는 경우 한 가지 이상의 방법이 있습니다. 귀하의 편의 수준에 따라 귀하의 필요에 가장 적합한 것으로 보이는 것을 선택하십시오.
WordPress 댓글 블랙리스트를 사용하여 스팸 댓글 방지
WordPress 대시보드에는 특정 댓글을 블랙리스트에 추가하는 옵션이 있어 댓글 작성자가 웹사이트에 더 많은 댓글을 남길 수 없습니다.
옵션을 사용하려면 WordPress에서 IP 주소 차단에 대한 아래 단계를 따르세요. :
- WordPress 대시보드에 로그인
- 그런 다음 메뉴에서 설정> 토론으로 이동합니다.
- 토론 페이지에서 아래로 스크롤하면 댓글 차단 목록이라는 섹션이 표시됩니다.
- 해당 섹션에서 차단하려는 IP 주소를 복사하여 붙여넣기
- 변경 사항을 저장해야 함
- WordPress는 이러한 IP 주소가 스팸 댓글을 남기지 못하도록 성공적으로 차단합니다.
이렇게 하면 스패머가 댓글을 게시하는 것이 제한되지만 웹사이트에는 계속 액세스할 수 있습니다. 이러한 공격자가 다른 수단을 통해 웹사이트를 해킹할 수 있으므로 잠재적인 보안 위험이 될 수 있습니다.
cPanel에서 IP 차단기 사용
대부분의 호스팅 제공업체는 WordPress에서 의심스러운 IP 주소를 차단하는 옵션도 제공합니다. 이 방법을 선호하는 경우 다음 단계에 따라 호스팅 계정에서 의심스러운 IP를 차단할 수 있습니다.
- 호스팅 계정에 로그인
- cPanel로 이동하여 보안 섹션으로 이동합니다.
- 이 섹션에는 IP를 차단할 수 있는 옵션이 있어야 합니다. Bluehost에서 옵션은 IP 차단기라고 합니다. 다른 호스팅 제공업체에서 다른 이름을 지정할 수 있습니다.
- 이제 의심스러운 것으로 기록해 둔 모든 IP 주소를 추가해야 합니다. 그러면 호스팅 제공업체에서 잠글 것입니다.
WordPress에서 .htaccess를 사용하여 IP 주소 차단
WordPress에서 IP 주소를 차단하는 또 다른 방법이 있습니다. 이러한 IP를 .htaccess 파일에 직접 추가할 수 있습니다.
.htaccess 파일은 WordPress 웹 사이트의 중요한 구성 파일입니다. 여기에는 웹 사이트 서버에 지침을 제공하는 특정 규칙이 포함되어 있습니다.
참고:이것은 IP 주소를 차단하는 합법적인 방법이지만 기술 능력에 자신이 없다면 혼자서 하지 않는 것이 좋습니다. .htaccess 파일은 중요한 워드프레스 파일이며 이를 수정하는 것은 위험한 사업입니다. 작은 실수로 인해 웹사이트가 손상될 수 있습니다. 이 방법을 사용해야 하는 경우 먼저 웹사이트를 완전히 백업하여 문제가 발생할 경우 WordPress 웹사이트를 복원할 수 있습니다.
- WordPress 호스팅 계정에 로그인합니다.
- cPanel로 이동하여 파일> 파일 관리자로 이동합니다.
- 파일 관리자에서 .htaccess 파일은 public_html이라는 폴더에 있습니다.
- 파일을 찾으면 파일을 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.
- 그런 다음 파일 끝에 다음 코드 스니펫을 추가합니다. –
주문 허용, 거부
1.39.175.142(당신이 기록해 둔 IP 주소)에서 거부
3.374.983.084에서 거부
6.85.093.129에서 거부
모두 허용
- 변경사항 저장
이 코드 조각은 호스트에게 사이트에 대한 액세스를 거부할 IP 주소를 알려줍니다. 코드에 제공된 IP 주소는 예시일 뿐이므로 의심되는 IP로 교체하십시오.
왜 IP 주소 차단에 의존해서는 안 됩니까?
때로는 WordPress 보안을 관리하기 위해 무료 또는 신뢰할 수 없는 솔루션에 의존할 때 결과가 좋지 않을 수 있습니다.
예를 들어 웹사이트에서 의심스러운 IP를 차단할 때 무료 보안 플러그인이 고객이나 팀 구성원이 액세스하지 못하도록 차단할 수도 있습니다. 이는 웹사이트 보안에 역효과를 가져올 수 있으며 해결하는 것보다 더 많은 문제를 일으킬 수 있습니다.
이런 일이 발생하면 IP 주소를 화이트리스트에 추가하고 올바른 트래픽을 다시 허용해야 합니다. 보안 플러그인을 통해 또는 수동으로 이 작업을 수행할 수 있지만 매우 구체적인 액세스 요구 사항이 없는 한 수동으로 수행하는 것은 지루할 수 있습니다. 대신에 좋은 방화벽은 악성 트래픽을 차단하고 적절한 유형에 대한 액세스 권한을 부여합니다.
MalCare와 같은 지능형 방화벽은 악성 IP 주소와 특정 요인으로 인해 경보를 유발할 수 있지만 합법적인 방문자인 IP 주소의 차이점을 알고 있습니다.
MalCare의 방화벽은 매일 300,000개 이상의 웹사이트를 연구하여 개별 IP 주소 차단에 대해 걱정할 필요가 없도록 웹사이트 보안 뉘앙스를 이해하고 개선합니다.
WordPress의 블랙리스트 IP 주소:결론
WordPress에서 IP 주소를 차단하는 것은 사이트를 보호하는 매우 효과적인 예방 조치입니다. 이렇게 하면 공격자가 웹 사이트에 액세스할 수 없으며 웹 사이트에 심각한 피해를 입히기 전에 차단됩니다.
이 프로세스를 자동으로 수행하고 보안 문제에 대해 걱정하지 않으려면 의심스러운 IP 주소를 식별할 뿐만 아니라 자동으로 차단하는 MalCare와 같은 보안 솔루션을 선택할 수 있습니다. 이렇게 하면 공격에 대해 걱정할 필요가 없으며 웹사이트는 연중무휴로 안전하게 유지됩니다.
FAQ
내 WordPress 웹사이트에서 IP 주소를 어떻게 차단합니까?
워드프레스 웹사이트에서 IP 주소를 차단하는 방법에는 여러 가지가 있습니다. 그러나 가장 쉬운 방법은 WordPress 플러그인을 사용하여 MalCare와 같은 IP 주소를 차단하는 것입니다. 웹사이트에서 의심스러운 IP를 자동으로 식별하고 차단합니다. WordPress에서 IP 주소를 차단하는 다른 방법은 다음과 같습니다.
1. 워드프레스 대시보드를 통한 차단
2. cPanel에서 IP 차단기 사용하기
3. .htaccess 파일을 사용하여 특정 IP 주소 차단
WordPress에서 혼자서 IP 주소를 금지할 수 있나요?
예, WordPress에서 직접 IP 주소를 차단할 수 있습니다. 먼저 해당 IP 주소를 찾아야 합니다. 그런 다음 WordPress 대시보드에서 사용할 수 있는 댓글 블랙리스트 옵션을 사용하세요.
또는 cPanel 또는 .htaccess 파일의 IP 차단기는 WordPress에서 수동으로 IP 주소를 금지하는 다른 좋은 옵션입니다. 보안 플러그인을 통해 수동으로 IP를 차단할 수도 있습니다.
내 웹사이트에 액세스하지 못하도록 차단할 수 있는 IP 주소는 무엇입니까?
반복적인 로그인 요청을 보내거나 지속적으로 스팸 댓글을 남기는 IP 주소를 찾으면 악성 봇일 가능성이 큽니다. 이러한 IP 주소가 WordPress 웹사이트에 액세스하지 못하도록 차단할 수 있습니다.
또한 이러한 모든 의심스러운 IP 주소가 단일 지역에서 온 것이 확인되면 전체 지역에서 웹사이트에 액세스하는 것을 금지할 수 있습니다. 그러나 이 기능은 주의해서 사용하십시오.
전체 국가의 IP 주소를 차단할 수 있나요?
예. MalCare가 제공하는 지역 차단 도구를 사용하여 전체 국가에서 WordPress의 IP 주소를 차단할 수 있습니다. 이것은 과잉처럼 보일 수 있지만 악의적인 요청은 특정 지역에서 발생하므로 해당 지역을 차단하면 많은 마음의 평화를 얻을 수 있습니다. 그러나 이 기능은 해당 국가에서 합법적인 트래픽도 차단하므로 주의하십시오.