IP 차단: WordPress 보안의 장점 또는 단점 - MalCare

동일한 IP 주소에서 많은 로그인 요청이 들어오는 것을 보셨습니까?

이것은 웹 사이트에 대한 무차별 암호 대입 공격의 전형적인 증상입니다. 웹 사이트가 성장함에 따라 자체 보안 문제도 발생합니다. 무차별 대입 공격이나 스팸 댓글의 형태일 수 있습니다. 그러나 제대로 처리하지 않으면 이러한 공격으로 인해 웹 사이트 속도가 느려지거나 최악의 경우 해킹으로 이어질 수 있습니다.

끊임없는 로그인 요청이나 스팸 댓글과 같은 문제는 사소한 성가신 것처럼 보일 수 있지만 실제로는 더 큰 문제로 눈덩이처럼 불어날 수 있습니다. 공격자가 웹 사이트에 액세스할 수 있는 방법을 찾으면 웹 사이트에 원치 않는 파일을 저장하거나, 정보를 도용하거나, 방문자를 리디렉션하거나, 웹 사이트를 손상시키고 금전을 요구할 수도 있습니다.

고맙게도 알려진 공격자로부터 웹 사이트를 보호하는 쉬운 방법이 있습니다. 스패머와 공격자로부터 웹사이트를 보호하는 효율적인 방법은 WordPress에서 IP 주소를 차단하는 것입니다. WordPress에서 IP 주소를 금지하는 대상, 이유 및 방법에 대해 논의하겠습니다.

요약: MalCare로 웹사이트를 보호하고 웹사이트를 방문할 수 있는 모든 악성 IP 주소를 자동으로 차단하십시오. 다양한 방법으로 WordPress에서 수동으로 IP 주소를 차단하는 방법에 대해 자세히 알아보세요.

WordPress에서 IP 주소를 차단하는 이유

WordPress에서 악성 IP 주소를 차단하는 것은 스팸, 원치 않는 로그인 요청, 맬웨어, DDOS 공격 또는 해킹 시도를 처리하는 빠르고 효과적인 방법입니다. 그러나 WordPress에서 IP 주소를 차단하는 가장 일반적인 이유는 스팸 댓글 및 해킹 시도입니다.

스팸 댓글

웹사이트와 관련 없는 모든 댓글은 스팸으로 분류될 수 있습니다. 이들은 종종 봇에 의해 남겨지며 악의적일 수 있는 임의의 링크 또는 광고를 전달합니다.

대부분의 WordPress 소유자는 수동 댓글 승인을 선택하지만 스팸 댓글이 너무 많으면 웹사이트 소유자가 댓글을 관리하기 어려울 수 있습니다.

이것은 IP 주소를 차단하는 것이 유용할 때입니다. 이러한 스팸 댓글을 보내는 IP 주소를 차단하면 웹 사이트에 대한 액세스를 쉽게 차단할 수 있습니다.

해킹 시도

공격자는 댓글 섹션이나 문의 양식과 같은 입력 필드를 통해 해킹을 시도하는 경우가 많습니다. 이는 사이트 간 스크립팅으로 알려져 있으며 웹사이트 보안에 심각한 위협이 됩니다. 이러한 유형의 공격은 공격자가 웹 사이트에 대한 액세스 권한을 얻거나 기밀 정보를 추출하도록 유도할 수 있습니다.

WordPress에서 의심스러운 IP 주소를 차단하면 이러한 공격을 방지하고 전반적인 WordPress 보안을 강화할 수 있습니다.

블랙리스트를 위해 WordPress에서 의심스러운 IP 주소를 찾는 방법은 무엇입니까?

앞서 논의한 것처럼 모든 웹사이트는 방문자 기록을 유지합니다. 따라서 댓글을 남기거나 웹 사이트를 방문한 사람의 IP 주소를 찾을 수 있습니다. 이를 수행하는 방법에는 여러 가지가 있습니다. 하나씩 살펴보겠습니다.

WordPress 댓글 패널을 사용하여 IP 주소 찾기

WordPress 대시보드를 사용하면 웹사이트에서 대부분의 항목을 찾을 수 있습니다. 여기에서 스팸 댓글 작성자의 IP 주소를 찾을 수도 있습니다.

WordPress 대시보드에서 댓글로 이동하기만 하면 됩니다.

다음 페이지에서 귀하의 사이트에 댓글을 남긴 사람들의 모든 댓글과 IP 주소를 확인할 수 있습니다.

관련이 없거나 스팸으로 보이는 댓글의 IP 주소를 기록해 둡니다. 이러한 댓글에는 링크가 있거나 외국어로 된 메시지가 있을 수 있습니다.

의심스러운 주소가 모두 확인되면 해당 주소를 차단할 수 있습니다.

원시 액세스 로그를 사용하여 IP 주소 찾기

스팸 댓글 작성자에 대해 WordPress 댓글을 사용할 수 있지만 웹 사이트 서버에 엄청난 양의 요청을 보내는 공격자의 IP 주소를 어떻게 찾을 수 있습니까? 이를 위해 웹 사이트의 액세스 로그를 사용할 수 있습니다.

• 호스팅 계정의 cPanel 대시보드로 이동하여 '로그'를 찾습니다.
• 이 섹션에서는 '원시 액세스 로그'를 찾을 수 있습니다.

• 그런 다음 도메인 이름을 클릭하면 컴퓨터의 액세스 로그가 .gz 아카이브 파일로 다운로드됩니다.
• Winzip과 같은 보관 파일용 프로그램을 사용하여 로그를 추출할 수 있습니다.
• 메모장과 같은 텍스트 편집기에서 로그를 엽니다.

• 여기에서 웹 사이트에 요청한 모든 IP 주소를 볼 수 있습니다. IP 주소가 지속적으로 요청을 보내는 경우 차단할 주소를 기록해 둘 수 있습니다.

합법적인 방문자 또는 자신을 웹 사이트에서 실수로 차단하지 않도록 해야 합니다. 이를 확인하기 위해 IP 조회 도구에서 온라인으로 IP 주소를 조회하여 이러한 IP 주소가 적어도 의심스럽거나 악의적인지 확인할 수 있습니다.

WordPress에서 IP 주소를 성공적으로 차단하는 방법은 무엇입니까?

WordPress에서 IP 주소를 차단하는 방법에는 두 가지가 있습니다. 하나는 프로세스를 단순화하고 자동으로 IP 주소를 차단하는 MalCare와 같은 보안 플러그인을 사용하는 것입니다.

웹 사이트 보안에 대해 거의 알지 못하는 사람이라면 이것이 최선의 선택입니다. 그러나 직접하고 싶다면 WordPress에서 IP 주소를 수동으로 차단하는 방법이 있으며 이에 대해 자세히 설명합니다.

보안 플러그인을 사용하여 WordPress에서 IP 주소 차단

MalCare는 의심스러운 IP 주소와 맬웨어를 차단하도록 특별히 설계되었습니다. 따라서 MalCare로 IP 주소를 차단하는 것은 자동으로 수행됩니다.

MalCare가 대신해 주기 때문에 IP 주소를 찾고 차단하는 전체 프로세스를 거칠 필요가 없습니다. MalCare의 강력한 방화벽은 스팸과 의심스러운 방문자를 식별하고 자동으로 차단합니다.

또한 방화벽 IP 로그에서 IP와 연결된 국가도 찾을 수 있습니다.

따라서 특정 국가의 많은 IP가 악의적인 것으로 보인다면 MalCare의 지역 차단 기능을 사용하여 문제가 있는 해당 국가의 모든 IP 주소를 차단할 수 있습니다. 물론 해당 국가에서 합법적인 트래픽을 기대하지 않는 경우에만 이 작업을 수행할 수 있으므로 이 기능을 현명하게 사용하십시오.

WordPress에서 수동으로 IP 주소 금지

WordPress에서 IP 주소를 수동으로 차단하려는 경우 여러 가지 방법이 있습니다. 편안함 수준에 따라 필요에 가장 적합한 것을 선택하십시오.

WordPress 댓글 블랙리스트를 사용하여 스팸 댓글 방지

WordPress 대시보드에는 댓글 작성자가 웹사이트에 댓글을 더 이상 남기지 못하도록 특정 댓글을 블랙리스트에 추가하는 옵션이 있습니다.

옵션을 사용하려면 WordPress에서 IP 주소를 차단하기 위한 아래 단계를 따르십시오.

• WordPress 대시보드에 로그인
• 그런 다음 메뉴에서 설정 > 토론으로 이동합니다.
• 토론 페이지에서 아래로 스크롤하면 댓글 블랙리스트라는 섹션을 볼 수 있습니다.
• 해당 섹션에서 차단하려는 IP 주소를 복사하여 붙여넣기
• 변경 사항을 저장하는 것을 잊지 마십시오
• WordPress는 이러한 IP 주소가 스팸 댓글을 남기지 못하도록 성공적으로 차단합니다.

이렇게 하면 스패머가 댓글을 게시하는 것이 제한되지만 여전히 귀하의 웹사이트에 액세스할 수 있습니다. 이러한 공격자는 다른 수단을 통해 웹 사이트를 해킹할 수 있으므로 잠재적인 보안 위험이 될 수 있습니다.

cPanel에서 IP 차단기 사용

대부분의 호스팅 제공업체는 WordPress에서 의심스러운 IP 주소를 차단하는 옵션도 제공합니다. 이 방법을 선호하는 경우 다음 단계에 따라 호스팅 계정에서 의심스러운 IP를 차단할 수 있습니다.

• 호스팅 계정에 로그인
• cPanel로 이동하여 보안 섹션으로 이동합니다.
• 이 섹션에는 IP를 차단할 수 있는 옵션이 있어야 합니다. Bluehost에서 이 옵션은 IP 차단기라고 합니다. 다른 호스팅 공급자는 다른 이름을 지정할 수 있습니다.

• 이제 의심스러운 것으로 기록해 둔 모든 IP 주소를 추가해야 합니다. 그러면 호스팅 공급자가 해당 주소를 잠급니다.

WordPress에서 .htaccess를 사용하여 IP 주소 차단

WordPress에서 IP 주소를 차단하는 또 다른 방법이 있습니다. 이러한 IP를 .htaccess 파일에 직접 추가할 수 있습니다.

.htaccess 파일은 WordPress 웹사이트의 중요한 구성 파일입니다. 여기에는 웹 사이트 서버에 지침을 제공하는 특정 규칙이 포함되어 있습니다.

참고: 이것은 IP 주소를 차단하는 합법적인 방법이지만 기술 능력에 확신이 없는 한 직접 수행하지 않는 것이 좋습니다. .htaccess 파일은 중요한 WordPress 파일이며 이를 수정하는 것은 위험한 사업입니다. 작은 실수로 인해 웹사이트가 망가질 수 있습니다. 이 방법을 사용해야 하는 경우 먼저 웹사이트의 전체 백업을 수행하여 문제가 발생할 경우 WordPress 웹사이트를 복원할 수 있습니다.

• WordPress 호스팅 계정에 로그인합니다.
• cPanel로 이동하여 파일 > 파일 관리자로 이동합니다.
• 파일 관리자에서 .htaccess 파일은 public_html이라는 폴더에 있습니다.

• 파일을 찾았으면 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.

• 그런 다음 파일 끝에 다음 코드 스니펫을 추가합니다.

주문 허용, 거부

1.39.175.142에서 거부(기억한 IP 주소)

3.374.983.084에서 거부

6.85.093.129에서 거부

모두로부터 허용

• 변경 사항을 저장하다

이 코드 스니펫은 사이트에 대한 액세스를 거부할 IP 주소를 호스트에 알려줍니다. 코드에 제공된 IP 주소는 예시일 뿐이므로 의심스러운 IP로 바꾸십시오.

차단 IP 주소에 의존하면 안 되는 이유는 무엇입니까?

때때로 WordPress 보안을 관리하기 위해 무료이거나 신뢰할 수 없는 솔루션에 의존할 때 결과가 좋지 않을 수 있습니다.

예를 들어 웹사이트에서 의심스러운 IP를 차단할 때 무료 보안 플러그인이 고객이나 팀원의 액세스를 차단할 수도 있습니다. 이는 웹 사이트 보안에 비생산적인 것으로 판명될 수 있으며 해결하는 것보다 더 많은 문제를 일으킬 수 있습니다.

이런 일이 발생하면 IP 주소를 화이트리스트에 추가하고 올바른 트래픽을 다시 허용해야 합니다. 보안 플러그인을 통해 또는 수동으로 이 작업을 수행할 수 있지만 매우 구체적인 액세스 요구 사항이 없는 한 수동으로 이 작업을 수행하는 것은 지루할 수 있습니다. 대신 좋은 방화벽은 악의적인 트래픽을 차단하고 올바른 유형에 대한 액세스 권한을 부여합니다.

MalCare와 같은 지능형 방화벽은 악의적인 IP 주소와 특정 요인으로 인해 경보를 유발할 수 있지만 합법적인 방문자인 IP 주소 간의 차이점을 알고 있습니다.

MalCare의 방화벽은 매일 300,000개 이상의 웹사이트를 연구하여 개별 IP 주소 차단에 대해 걱정할 필요가 없도록 웹사이트 보안 뉘앙스를 이해하고 개선합니다.

WordPress의 블랙리스트 IP 주소: 결론

WordPress에서 IP 주소를 차단하는 것은 사이트를 보호하는 매우 효과적인 예방 조치입니다. 이렇게 하면 공격자가 귀하의 웹사이트에 액세스할 수 없으며 당사 웹사이트에 심각한 피해를 입히기 전에 차단할 수 있습니다.

이 프로세스를 자동으로 수행하고 보안 문제에 대해 걱정하지 않으려면 의심스러운 IP 주소를 식별할 뿐만 아니라 자동으로 차단하는 MalCare와 같은 보안 솔루션을 선택할 수 있습니다. 이렇게 하면 공격에 대해 걱정할 필요가 없으며 웹사이트는 연중무휴 24시간 안전하게 유지됩니다.

FAQ