워드프레스 클라우드플레어 (Cloudflare) 연동

Last Updated: 2024년 09월 03일 댓글

클라우드플레어를 이용하면 우리나라에서는 사이트 속도가 느려진다는 평가가 있어서 저는 클라우드플레어를 이용하는 것을 고려하지 않고 있었습니다. 하지만 지난 달 23일부터 매일 일정 시간 동안 디도스 공격이 들어와서 Cloudflare에 도메인을 추가하여 대응하고 있습니다.

이 글에서는 워드프레스에서 클라우드플레어(Cloudflare)를 연동하는 방법에 대하여 살펴보겠습니다.

클라우드플레어(Cloudflare)의 장단점

위키피디아에 의하면 클라우드플레어(영어: Cloudflare, Inc.)는 CDN 서비스와 분산 네임서버를 이용하여 사이트 성능과 속도, 보안을 향상시키는 서비스를 제공하는 기업입니다. 클라우드플레어는 방문자와 사이트 운영자 사이에서 콘텐츠 전송 네트워크(Content Delivery Network), 인터넷 보안 서비스, 분산 도메인 네임 서버 서비스를 제공하는 미국 기업으로, 웹 사이트에 대한 역방향 프록시 역할을 수행합니다. 이 기업의 본사는 캘리포니아 샌프란시스코에 위치해 있으며 이외에 런던, 싱가포르, 섐페인, 오스틴, 보스턴, 워싱턴 D.C. 등에 지사가 있다고 합니다.

클라우드플레어를 이용할 경우 여러 가지 이점이 있지만 저는 1) 디도스 벙어와 2) CDN 때문에 사용하고 있습니다.

디도스 공격을 받을 경우 다음과 같은 방법으로 대응하고 있습니다.

  1. Cloudflare의 Under Attack 모드 활성화
  2. 클라우드웨이즈에서 공격에 사용된 IP들을 확인하여 차단
  3. 일부 국가를 제외한 대부분의 국가 트래픽 차단

위의 조치로 방어가 안 되는 경우가 있었지만, 서버 크기를 업그레이드하니 상기 조치만으로 최근의 디도스(DDoS) 공격을 잘 방어하고 있습니다.

무료 요금제를 사용할 경우 우리나라에서는 서울 서버가 지원되지 않기 때문에 속도가 느려질 수 있다는 말이 있습니다.

이 블로그에 현재 클라우드플레어 CDN을 활성화하여 적용하고 있습니다. 클라우드플레어 적용 후 모바일 기기에서 이전에 비해 약간의 속도 저하가 느껴지지만 크게 문제될 정도는 아니라고 일부 사용자들이 의견을 전달해왔습니다. 클라우드플레어를 사용해도 속도가 크게 저하되지는 않는 것 같습니다.

이 블로그는 디도스 방어 때문에 DDoS 위협이 줄어들 때까지 당분간 클라우드플레어 CDN을 사용할 생각입니다.

워드프레스와 클라우드플레어 (Cloudflare) 연동 방법

클라우드플레어를 워드프레스와 연동하는 과정은 과거에 비해 쉬워진 것 같습니다. 다음과 같은 순서로 진행할 수 있습니다.

  1. 클라우드플레어에 가입
  2. 도메인 추가
  3. 도메인 네임서버 변경
  4. 기본적인 설정
  5. 원하는 경우 워드프레스용 플러그인 설치 (옵션)

단계별로 연동 방법을 살펴보겠습니다.

1 Cloudflare에 가입하지 않았다면 Cloudflare 홈페이지를 방문하여 회원 가입하도록 합니다.

클라우드플레어 홈페이지

한글화가 잘 되어 있기 때문에 무료로 시작하기 버튼을 눌러 쉽게 회원에 가입할 수 있을 것입니다.

2 클라우드플레어에 로그인하여 Websites 탭을 누릅니다. Websites 페이지가 표시되면 Add a domain (도메인 추가) 버튼을 클릭합니다. (클플은 한글화가 잘 되어 있지만 이 글에서는 영어 인터페이스를 기준으로 설명합니다.)

클라우드플레어에 사이트 추가하기

3 클라우드플레어에 웹사이트나 애플리케이션을 추가하는 화면이 나타나면 도메인 이름을 입력하고 Continue (계속) 버튼을 누립니다.

4 요금제 선택 페이지가 표시되면 Free (무료) 요금제를 선택합니다.

클라우드플레어 요금제

5 DNS 레코드 검토 화면이 표시됩니다. 클라우드플레어는 도메인의 DNS 레코드를 인식하여 임포트하는 기능을 제공합니다.

보통은 모든 DNS 레코드를 가져오겠지만, 간혹 누락되는 DNS 레코드가 있을 수 있습니다. 만약의 사태에 대비하여 실제 네임서버 레코드들을 확인하여 메모하거나 스크린샷으로 만들어 놓으면 좋을 것 같습니다.

6 네임서버 변경(Change your nameservers) 화면이 표시되면 네임서버를 기록하여 도메인의 네임서버를 변경하도록 합니다.

이 페이지에 표시되는 이름 서버 정보를 메모하도록 합니다.

7 가비아, 호스팅케이알, 네임칩(Namecheap) 등 도메인이 등록된 도메인 등록대행 업체의 홈페이지에 로그인하여 도메인의 네임서버를 변경하도록 합니다.

워드프레스 도메인 네임서버 변경

8 잠시 기다리면 도메인의 네임서버가 갱신됩니다. 네임서버 정보가 변경되면 클라우드플레어의 설정을 변경할 수 있습니다. 참고로 네임서버 변경 시 DNS 정보 전파에 1~2일 정도 시간이 소요될 수 있습니다. 한 두 시간 기다린 후에도 네임서버 정보가 갱신되지 않으면 하루 정도 지난 후에 체크해보시기 바랍니다.

9 이제 클라우드플레어 설정을 변경할 수 있습니다. 클라우드플레어 연동 후 robots.txt 파일에 에러가 발생하는 경우가 있을 수 있습니다. 그런 경우 다음 글을 참고하여 SSL/TLS Encryption 모드를 "Flexible"에서 "Full (strict)"로 변경하면 robots.txt 리디렉션 문제가 해결될 것입니다.

Cloudflare 워드프레스 플러그인 설치하기

클라우드플레어에 도메인을 추가하고 기본적인 설정을 하면 클라우드웨이즈의 보안 기능과 CDN 기능이 활성화됩니다.

워드프레스 플러그인을 설치하여 워드프레스 알림판 내에서 몇 가지 설정(예: Under Attack 모드 활성화)을 간편하게 할 수 있고 Analytics 버튼을 클릭하여 클라우드플레어에서 통계 정보를 확인할 수 있습니다.

플러그인 » 새 플러그인 추가로 이동하여 cloudflare를 검색하여 클라우드플레어 플러그인을 설치할 수 있습니다.

워드프레스 Cloudflare 플러그인 검색하여 설치하기

설정 » Cloudflare로 이동하여 Have an account already? Sign in here 부분을 클릭합니다. 계정이 없는 경우 Create Your Free Account (무료 계정 만들기) 버튼을 클릭하여 계정부터 생성하도록 합니다.

그러면 이메일 주소와 글로벌 API 키 또는 API 토큰을 입력하는 팝업이 표시됩니다.

토큰이 없으면 My Profile (내 프로필) » API Tokens에서 토큰을 생성합니다.

이메일과 API 토큰을 입력하면 워드프레스 대시보드 내에서 몇 가지 설정을 할 수 있게 됩니다.

Apply Recommended Cloudflare Settings for WordPress 섹션에서 Apply 버튼을 눌러 워드프레스에 권장되는 클라우드플레어 설정을 적용할 수 있습니다.

마치며


댓글 남기기

Leave a Comment