WordPress에서 DDoS 공격을 방지하는 방법

게시 됨: 2020-08-18

많은 국가에서 팬데믹이 본격화되고 온라인 비즈니스가 폭발적으로 증가하면서 디지털 공격이 더욱 빈번해지고 위협적입니다. 가장 일반적이고 위험한 것 중 일부는 DDoS 공격 입니다. 이 가이드에서는 WordPress 사이트에서 DDoS 공격을 방지하는 방법을 보여줍니다.

DDoS 공격이란?

DDoS(분산 서비스 거부) 공격을 방지하는 방법에 대해 알아보기 전에 먼저 DDoS가 무엇인지 이해합시다. 간단히 말해서 DDoS 공격은 해커 가 가짜 트래픽으로 웹사이트의 서버를 압도하는 데 사용하는 여러 연결된 온라인 장치를 포함 하는 일종의 서비스 거부(DoS) 공격 입니다.

DDoS 공격에서 이러한 연결된 시스템과 서버는 개별적으로 공격을 시작하지만 동시에 차단되기 전에 잠시 동안 눈에 띄지 않게 됩니다. 이 전술을 사용하면 이러한 공격의 영향을 쉽게 강화하여 속도를 늦추고 마침내 목표로 하는 서버를 충돌시킬 수 있습니다.

DDoS 공격 에 대한 한 가지 흥미로운 점은 침입 을 시도하지 않고 서버에 직접 액세스하지 않는다는 것 입니다. 대신 특정 시간 동안 웹 사이트와 서버가 충돌하여 사용자가 액세스할 수 없도록 하는 것을 목표로 합니다. 그러나 DDoS 공격은 서버의 보안을 침해하는 은폐 수단으로 사용될 수 있습니다.

그렇다면 DDoS 공격의 피해자라면 어떻게 될까요? 해커가 성공적으로 서버를 충돌시킨 경우 문제가 발생할 수 있습니다. 대역폭과 같은 다른 비용은 말할 것도 없고 시스템을 복구하는 데 수천 달러의 비용이 들 수 있습니다. 더 중요한 것은 공격이 트래픽, 평판 및 판매 결과에 큰 타격을 줄 것입니다.

DDoS 공격이 일반적입니까?

예, 그렇습니다. 실제로 DDoS 공격은 점점 더 보편화되고 있습니다. 최근 연구에 따르면 현재 60초마다 16번의 DDoS 공격이 있습니다 ! 그리고 2019년에만 전 세계적으로 840만 건 이상의 DDoS 공격이 있었습니다.

이러한 모든 문제를 피하려면 WordPress 사이트에서 DDoS 공격을 방지하는 것이 가장 중요합니다. 이 가이드에서는 이러한 문제를 피하고 웹사이트를 안전하게 유지하기 위해 해야 할 일을 보여줍니다.

WordPress에서 DDoS 공격을 방지하는 방법

다음은 WordPress에서 DDoS 공격을 방지하고 사이트에 영향을 미치는 해커를 피하기 위한 몇 가지 아이디어 입니다.

  1. wp-login.php에 대한 액세스 차단
  2. WAF 활성화
  3. 웹사이트 트래픽 감독
  4. wp-admin 영역에 대한 액세스 제한
  5. 국가 차단 활성화
  6. DDoS 공격 API 비활성화
    1. XML RPC API
    2. REST API
  7. 정기적으로 WordPress 업데이트

1. wp-login.php에 대한 액세스 차단

wp-login.php 파일은 해커가 WordPress에서 DDoS 공격에 사용하는 가장 일반적인 경로 중 하나입니다. 예를 들어, QuadLayers에서는 wp-login.php 파일에 대한 액세스를 하루에 250번 이상 차단합니다!

Cloudflare와 같은 서비스를 사용하는 경우 누군가가 wp-login.php 파일에 액세스를 시도한 횟수를 확인할 수 있습니다. 그리고 당신은 그 숫자가 얼마나 높은지 놀랄 것입니다. 이러한 파일에 대한 액세스를 차단하는 것은 WordPress에서 DDoS 공격을 방지하는 가장 좋은 방법 중 하나입니다.

대부분의 보안 서비스는 wp-login.php 에 대한 액세스를 차단하는 다양한 옵션을 제공합니다. 우리는 Cloudflare를 사용하므로 이 서비스로 wp-login.php 파일에 대한 공격을 차단하는 방법을 보여 드리겠습니다. Cloudflare의 무료 플랜을 사용하면 최대 5개의 규칙을 설정할 수 있으므로 돈을 들이지 않고도 이를 수행할 수 있습니다.

대시보드에서 방화벽 > 방화벽 규칙 > 방화벽 규칙 만들기 로 이동합니다. 규칙에 이름을 지정하고 다음 정보로 빈칸을 채우십시오.

WordPress에서 DDoS 공격을 방지하는 방법 - Wp-admin.php

  • 필드 : URI 경로
  • 연산자 : 포함
  • : /wp-login.php

또는 표현식 미리보기 섹션에서 다음 코드를 복사하여 붙여넣을 수 있습니다.

 (http.request.uri.path에는 "/wp-login.php"가 포함됨)

저장 버튼을 클릭하면 모든 설정이 완료됩니다.

 2. WAF 활성화
 WAF는 웹 응용 프로그램 방화벽의 약자이며 웹 사이트에 대한 또 다른 보호 계층 역할을 합니다. 스마트 알고리즘을 사용하여 겉보기에 악의적인 요청을 식별하고 차단함으로써 위험한 트래픽으로부터 사이트를 보호합니다. 이렇게 하면 좋은 트래픽만 수신할 수 있습니다.
		


 선택할 수 있는 WAF 솔루션이 많이 있습니다. 어떤 것을 사용할 것인지 결정하기 전에 보호 기능이 가격과 사용 편의성뿐만 아니라 사이트에 적합한지 확인하십시오. 몇 년 동안 이들 중 몇 개를 사용해 본 결과 Sucuri를 적극 권장합니다. 무료 플러그인과 단일 사이트에 대해 연간 199달러부터 시작하는 몇 가지 프로 계획이 있습니다. Cloudflare도 탁월한 선택입니다. DDoS 공격 완화가 포함된 무료 플러그인 및 프로 플랜을 월 20달러에 제공합니다.
 또한 모든 유형의 맬웨어에 대한 사이트의 전반적인 보호를 개선하기 위해 몇 가지 보안 팁을 따르는 것이 좋습니다.
		


 3. 웹사이트 트래픽 감독
 트래픽 급증이 반드시 좋은 소식을 의미하는 것은 아닙니다. 항상 그런 것은 아니지만 DDoS 공격은 일반적으로 엄청난 양의 트래픽 형태입니다. 이러한 체적 공격은 네트워크를 기반으로 하며 때때로 새로운 방문자로 오인됩니다. 귀하의 웹사이트에 수많은 새로운 방문자가 오는 경우 새 사용자인지 아니면 귀하의 사이트를 중단시키려는 사람이 있는지 확인하십시오.
 이에 대한 가장 좋은 해결책은 모니터링 도구를 설치하고 로그를 확인하고 요청/방문자가 갑자기 증가할 경우 경고하도록 하는 것입니다. 이렇게 하면 WordPress 사이트에서 DDoS 공격을 방지할 수 있습니다.
		


 신규 방문자와 DDoS 공격을 구분하려면 다음 사항에 주의해야 합니다.
  •  트래픽 소스: 타겟 지역에서 트래픽이 발생합니까? 예를 들어, 현지 고객을 대상으로 하지만 해외에서 막대한 트래픽을 수신하면 이상한 일이 발생합니다.
  •  트래픽 시간: 현지 시간으로 오전 3시에 방문이 급증하는 것을 목격했다면 공격일 수도 있습니다.
  •  귀하의 비즈니스 특성: 귀하의 비즈니스 유형도 고려하십시오. 예를 들어 수영복과 비치웨어를 판매하는 경우 여름에 방문객이 급증하는 것은 정상입니다.
 Google 봇 및 기타 검색 엔진 크롤러가 웹사이트에 의심스러운 요청을 하는 경우가 있습니다. 봇이 아닌 DDoS 공격을 차단하려면 차이점을 염두에 두십시오.
		


 4. wp-admin 영역에 대한 액세스 제한
 WordPress에서 가장 중요한 모든 활동을 제어하는 ​​곳이므로 wp-admin 영역에 액세스할 수 있는 유일한 사람이어야 합니다. 단, wp-admin 영역에 대한 접근을 제한할 때 /wp-admin/admin-ajax.php , /wp-admin/theme-editor.php 등의 플러그인 및 테마에서 사용하는 특정 파일을 포함하지 않도록 하십시오. 외부에서 wp-admin 영역에 액세스해야 합니다. 또한 귀하의 IP와 귀하의 웹사이트에서 리퍼러가 오는 경우를 제외할 수 있습니다.
		


 보안 서비스를 사용하는 경우 구성하기 어렵지 않습니다. 우리의 경우 Cloudflare를 사용하여 수행한 방법은 다음과 같습니다.
 대시보드에서 방화벽 > 방화벽 규칙 > 방화벽 규칙 만들기 로 이동합니다. 규칙의 이름을 지정한 후 다음 정보로 빈칸을 채우십시오. 
WordPress에서 DDoS 공격을 방지하는 방법 - WP-admin 영역
  •  필드: URI 경로
  •  연산자: 포함
  •  값: /wp-admin/
 [그리고]
  •  필드: URI 경로
  •  연산자: 포함하지 않음
  •  값: /wp-admin/admin-ajax.php
 [그리고]
  •  필드: URI 경로
  •  연산자: 포함하지 않음
  •  값: /wp-admin/theme-editor.php
 [그리고]
  •  필드: 추천인
  •  연산자: 포함하지 않음
  •  값: quadlayers.com
 [그리고]
  •  필드: IP 주소
  •  연산자: 포함하지 않음
  •  값: 182.189.59.210
 그렇지 않으면 식 편집 을 클릭하고 다음 코드를 붙여넣을 수 있습니다.
 (http.request.uri.path에는 "/wp-admin/"이 포함되어 있고 http.request.uri.path에는 "/wp-admin/admin-ajax.php"가 포함되어 있지 않으며 http.request.uri.path에는 "/ wp-admin/theme-editor.php"가 아닌 http.referer에 "quadlayers.com" 및 ip.src ne 182.189.59.210이 포함됨)
 5. 국가 차단 활성화
 웹사이트 방화벽과 유사하게 국가 차단은 웹사이트가 공격받을 위험을 최소화하는 일종의 지역 차단입니다. 사이트 소유자가 차단하는 국가별 DDoS 공격 가능성을 배제할 수는 없지만 조직의 정책을 준수하면서 공격에 대한 보호 수준을 높이는 것이 일반적인 관행입니다. 최근 몇 국가에서 수많은 사이버 공격이 발생했기 때문에 웹사이트와 상호 작용하지 못하도록 차단하는 것을 고려할 수 있습니다.
 쉬운 국가 차단을 가능하게 하는 보안 플러그인 중 하나인 Sucuri는 이를 위한 탁월한 선택입니다.
 6. DDoS 공격 API 비활성화
 이 방법의 원칙은 해커가 WordPress 사이트에 대한 공격을 시작하는 데 사용할 수 없도록 여러 API를 비활성화하는 것입니다. 일반적으로 이러한 API는 타사 플러그인 및 서비스를 웹사이트에 통합하기 위한 게이트웨이입니다. 그러나 해커는 종종 이를 악용하여 DDoS 또는 무차별 대입 공격을 시작합니다.
 비활성화를 고려해야 하는 두 가지 API가 있습니다.
 6.1) XML RPC API
 이 API는 특히 휴대폰에서 WordPress 앱을 사용하는 경우 타사 앱이 사이트와 상호 작용할 수 있도록 도와줍니다. 나쁜 소식은 이것이 가장 일반적인 DDoS 공격 대상 중 하나 라는 것입니다. 따라서 대부분의 사용자가 WordPress의 모바일 버전을 사용하지 않는 경우 DDoS 공격을 방지하기 위해 이 API를 비활성화하는 것을 고려할 수 있습니다.
 XML RPC API를 비활성화하고 모든 요청을 차단하려면 웹사이트의 .htaccess 파일에 다음 코드를 추가하기만 하면 됩니다.
 # 모든 WordPress xmlrpc.php 요청 차단
<xmlrpc.php 파일>
주문 거부, 허용
모두를 부정하다
</파일>
 6.2) REST API
 WordPress에서 DDoS 공격을 방지하기 위해 비활성화할 수 있는 또 다른 API는 REST API입니다. 이 API를 사용하면 타사 플러그인 및 도구가 WordPress 데이터에 액세스하고 콘텐츠를 수정 및 삭제할 수 있습니다. 이 API를 비활성화하는 가장 쉬운 방법은 Disable WP Rest API 무료 플러그인을 다운로드하는 것입니다.
 다운로드 후 활성화하면 모든 설정이 완료됩니다. 이 도구는 추가 구성 없이 즉시 작동하고 로그인하지 않은 모든 사용자에 대해 REST API를 비활성화합니다.
 7. WordPress를 정기적으로 업데이트
 WordPress의 정기적인 업데이트는 DDoS 공격을 방지할 뿐만 아니라 다른 많은 종류의 공격 및 해킹으로부터 웹사이트를 보호합니다. 그렇기 때문에 정기적으로 업데이트해야 합니다.
  1.  WordPress 설치, 테마 및 플러그인
  2.  서버의 PHP 버전
  3.  아파치, MySQL, OS
  4.  기타 모든 스크립트 및 소프트웨어
 WordPress에서 DDoS 공격을 받고 있다면 어떻게 해야 합니까?
 워드프레스에서 미리 대비하고 DDoS 공격을 예방할 수 있지만, 공격을 받고 있다면 어떻게 해야 할까요? 다음은 DDoS 공격 중에 수행해야 하는 즉각적인 대응입니다.
 1. 팀에 알리기
 위기가 닥쳤을 때 함께 일하면 최고의 힘이 됩니다. DDoS 공격을 받는 경우 팀 구성원에게 경고하여 무슨 일이 발생하는지 알고 대응 조치를 도와줄 수 있도록 하십시오.
 2. 고객에게 알림
 공격을 받는 웹사이트가 WooCommerce 스토어인 경우 고객이 해당 시간 동안 계정에 로그인하거나 제품을 구매할 수 없기 때문에 이는 특히 중요합니다. 중요한 순간에 발표와 설명을 하지 않으면 평판이 손상될 수 있습니다. 따라서 이메일이나 소셜 미디어를 통해 사이트에 기술적인 오류가 발생하고 있으며 곧 다시 온라인 상태가 될 것임을 알리는 것이 좋습니다.
 3. 호스팅 및 보안 제공업체에 문의
 동료와 고객에게 알림을 보낸 후 WordPress 호스팅 제공업체에도 문의하세요. 공격자가 시스템을 표적으로 삼을 수 있으므로 공격자가 이에 대해 알고 상황에 대처하는 데 도움이 될 수도 있습니다. 무엇보다도 이 시점에서 보안 제공자와 연락하는 것이 중요합니다. 공격을 다루는 것은 그들의 직업에 속하므로 더 빠르고 더 나은 대응책을 공식화하는 데 도움이 될 수 있습니다.
 4. 응답 구현
 배치할 준비가 된 대응책이 있는 경우 바로 지금이 구조에 올 때입니다. 일반적으로 대응책은 공격이 발생하는 즉시 즉시 작동합니다. 미리미리 준비하시면 좋습니다. 그러나 전문적인 보안 솔루션을 준비하지 않았다면 대부분의 보안 업체에서 긴급 대응을 제공하므로 보안 업체에 문의하세요.
 5. 대책 성과 평가
 대책 성과도 함께 진행되고 있으니 평가하는 것도 잊지 마세요! 그들은 효과적입니까? 아니면 공격자가 이기고 있습니까? 그렇게 하면 다른 공격이 올 경우 대응을 조정할 수 있습니다. 그렇지 않기를 바랍니다. 그러나 예방이 치료보다 낫습니다.
 결론
 전체적으로 요즘 DDoS 공격이 매우 빈번합니다. WordPress 웹 사이트가 커질수록 해커에게 더 매력적입니다. 그러나 선제적 조치를 취함으로써 이러한 공격을 예방하고 대비할 수 있습니다. 위에서 언급한 단계는 WordPress에서 DDoS 공격을 방지하는 데 도움이 될 뿐만 아니라 일반적인 공격으로부터 웹사이트를 안전하게 유지하는 데 도움이 됩니다.
 하지만 이미 공격을 받고 있다면? 당황하지 마세요. 위에서 언급한 권장 사항에 따라 문제를 줄이고 가능한 한 빨리 사이트를 가동하고 실행하십시오. 사이트 보안을 더욱 강화하고 싶으십니까? 보안 팁을 확인하세요!
 DDoS 공격을 방지하는 다른 유용한 전술이 있습니까? 아래 의견 섹션에서 우리와 공유하십시오!