Apache, WordPress : IP Block

AWS Lightsail 로 옮긴 다음부터, 스팸 덧글이 늘어났다. JetPack 을 사용하고 있기에 자동으로 스팸 처리되기는 하지만, 그래도 조금 신경이 쓰인다.

내 눈으로 확인해보지는 않았지만, 8월달엔 무려 500건이 넘는 스팸이 있었다고 한다. 왜 몰랐을까?? 게다가 그 땐 방구석 서버였었는데..

원치않는 접속을 차단하는데는 두가지 방법이 있다. 사실 ‘차단’을 위한 방법은 한가지 뿐이고, 나머지 한가지는 ‘무시’다.

먼저 차단.
이것은 아파치 수준에서 가능하다.

우분투 기준, /var/www/directory 로 이동한다. WordPress 는 이 디렉토리에 .htaccess 를 필요로 한다. 이 파일을 열고, 다음 내용을 추가한다.

# Block IPs
<RequireAll>
    Require all granted
    Require not ip 5.188.84.120
    Require not ip 27.153.185.51
    Require not ip 110.89.41.5
    Require not ip 185.234.218.33
    Require not ip 104.223.52.0/24
</RequireAll>
# Block IPs 끝

IP를 하나씩 넣어줘도 되고 ,104.223.52.0/24 처럼 범위를 줄 수도 있다. 이 방법말고도 Range 를 지정할 수 있는 수단은 여러가지가 있는데, 그냥 104.233.52 라고 해도 같은 결과가 나오는 듯 하다. /24 는 104.233.52 와 같은 의미이므로.

위 IP 주소는 이 블로그에 끊임없이 치근덕거리는 자들의 위치다.
이것들이 또 내게 접근했을 때는, Forbidden! 문구가 표시된다.
위 내용은 StackOverflow 에서 가져왔고, Apache 의 설명서에 보다 복잡한 내용이 쓰여져있다.

다음은 워드프레스 차원의 ‘무시’다.
웹서버를 직접 관리할 수 있다면, 강력한 블럭을 쓰는게 더 낫지 않나 생각하지만, 이 내용도 알아둘 필요는 있겠다.

WordPress 관리자로 로그인 한 뒤, 설정 – 토론으로 이동한다.
여기에 ‘댓글 블랙리스트‘라는 항목이 있는데, 불청객의 IP 리스트를 넣어주면 된다.
IP 말고도, 금지어(욕설, 비속어 등등, 보고 싶지 않은 단어들)를 입력해놓으면 그 표현이 들어간 댓글은 자동으로 휴지통행이 된다.


과연, 어느 정도 효과가 있을런지는..
오히려 불량 해커님들의 성질을 더 건드린 건 아닐런지?

안녕하세요. 글 남겨주셔서 고맙습니다.