클라우드플레어를 이용하면 우리나라에서는 사이트 속도가 느려진다는 평가가 있어서 저는 클라우드플레어를 이용하는 것을 고려하지 않고 있었습니다. 하지만 지난 달 23일부터 매일 일정 시간 동안 디도스 공격이 들어와서 Cloudflare에 도메인을 추가하여 대응하고 있습니다.
이 글에서는 워드프레스에서 클라우드플레어(Cloudflare)를 연동하는 방법에 대하여 살펴보겠습니다.
클라우드플레어(Cloudflare)의 장단점
위키피디아에 의하면 클라우드플레어(영어: Cloudflare, Inc.)는 CDN 서비스와 분산 네임서버를 이용하여 사이트 성능과 속도, 보안을 향상시키는 서비스를 제공하는 기업입니다. 클라우드플레어는 방문자와 사이트 운영자 사이에서 콘텐츠 전송 네트워크(Content Delivery Network), 인터넷 보안 서비스, 분산 도메인 네임 서버 서비스를 제공하는 미국 기업으로, 웹 사이트에 대한 역방향 프록시 역할을 수행합니다. 이 기업의 본사는 캘리포니아 샌프란시스코에 위치해 있으며 이외에 런던, 싱가포르, 섐페인, 오스틴, 보스턴, 워싱턴 D.C. 등에 지사가 있다고 합니다.
클라우드플레어를 이용할 경우 여러 가지 이점이 있지만 저는 1) 디도스 벙어와 2) CDN 때문에 사용하고 있습니다.
디도스 공격을 받을 경우 다음과 같은 방법으로 대응하고 있습니다.
- Cloudflare의 Under Attack 모드 활성화
- 클라우드웨이즈에서 공격에 사용된 IP들을 확인하여 차단
- 일부 국가를 제외한 대부분의 국가 트래픽 차단
위의 조치로 방어가 안 되는 경우가 있었지만, 서버 크기를 업그레이드하니 상기 조치만으로 최근의 디도스(DDoS) 공격을 잘 방어하고 있습니다.
무료 요금제를 사용할 경우 우리나라에서는 서울 서버가 지원되지 않기 때문에 속도가 느려질 수 있다는 말이 있습니다.
이 블로그에 현재 클라우드플레어 CDN을 활성화하여 적용하고 있습니다. 클라우드플레어 적용 후 모바일 기기에서 이전에 비해 약간의 속도 저하가 느껴지지만 크게 문제될 정도는 아니라고 일부 사용자들이 의견을 전달해왔습니다. 클라우드플레어를 사용해도 속도가 크게 저하되지는 않는 것 같습니다.
이 블로그는 디도스 방어 때문에 DDoS 위협이 줄어들 때까지 당분간 클라우드플레어 CDN을 사용할 생각입니다.
워드프레스와 클라우드플레어 (Cloudflare) 연동 방법
클라우드플레어를 워드프레스와 연동하는 과정은 과거에 비해 쉬워진 것 같습니다. 다음과 같은 순서로 진행할 수 있습니다.
- 클라우드플레어에 가입
- 도메인 추가
- 도메인 네임서버 변경
- 기본적인 설정
- 원하는 경우 워드프레스용 플러그인 설치 (옵션)
단계별로 연동 방법을 살펴보겠습니다.
1 Cloudflare에 가입하지 않았다면 Cloudflare 홈페이지를 방문하여 회원 가입하도록 합니다.
한글화가 잘 되어 있기 때문에 무료로 시작하기 버튼을 눌러 쉽게 회원에 가입할 수 있을 것입니다.
2 클라우드플레어에 로그인하여 Websites 탭을 누릅니다. Websites 페이지가 표시되면 Add a domain (도메인 추가) 버튼을 클릭합니다. (클플은 한글화가 잘 되어 있지만 이 글에서는 영어 인터페이스를 기준으로 설명합니다.)
3 클라우드플레어에 웹사이트나 애플리케이션을 추가하는 화면이 나타나면 도메인 이름을 입력하고 Continue (계속) 버튼을 누립니다.
4 요금제 선택 페이지가 표시되면 Free (무료) 요금제를 선택합니다.
5 DNS 레코드 검토 화면이 표시됩니다. 클라우드플레어는 도메인의 DNS 레코드를 인식하여 임포트하는 기능을 제공합니다.
보통은 모든 DNS 레코드를 가져오겠지만, 간혹 누락되는 DNS 레코드가 있을 수 있습니다. 만약의 사태에 대비하여 실제 네임서버 레코드들을 확인하여 메모하거나 스크린샷으로 만들어 놓으면 좋을 것 같습니다.
6 네임서버 변경(Change your nameservers) 화면이 표시되면 네임서버를 기록하여 도메인의 네임서버를 변경하도록 합니다.
이 페이지에 표시되는 이름 서버 정보를 메모하도록 합니다.
7 가비아, 호스팅케이알, 네임칩(Namecheap) 등 도메인이 등록된 도메인 등록대행 업체의 홈페이지에 로그인하여 도메인의 네임서버를 변경하도록 합니다.
8 잠시 기다리면 도메인의 네임서버가 갱신됩니다. 네임서버 정보가 변경되면 클라우드플레어의 설정을 변경할 수 있습니다. 참고로 네임서버 변경 시 DNS 정보 전파에 1~2일 정도 시간이 소요될 수 있습니다. 한 두 시간 기다린 후에도 네임서버 정보가 갱신되지 않으면 하루 정도 지난 후에 체크해보시기 바랍니다.
9 이제 클라우드플레어 설정을 변경할 수 있습니다. 클라우드플레어 연동 후 robots.txt 파일에 에러가 발생하는 경우가 있을 수 있습니다. 그런 경우 아래의 "Too Many Redirects 에러가 발생하는 경우" 섹션을 참고해보세요.
Cloudflare 워드프레스 플러그인 설치하기
클라우드플레어에 도메인을 추가하고 기본적인 설정을 하면 클라우드웨이즈의 보안 기능과 CDN 기능이 활성화됩니다.
워드프레스 플러그인을 설치하여 워드프레스 알림판 내에서 몇 가지 설정(예: Under Attack 모드 활성화)을 간편하게 할 수 있고 Analytics 버튼을 클릭하여 클라우드플레어에서 통계 정보를 확인할 수 있습니다. (하지만 필수는 아니므로 설치하지 않아도 됩니다.)
플러그인 » 새 플러그인 추가로 이동하여 cloudflare를 검색하여 클라우드플레어 플러그인을 설치할 수 있습니다.
설정 » Cloudflare로 이동하여 Have an account already? Sign in here 부분을 클릭합니다. 계정이 없는 경우 Create Your Free Account (무료 계정 만들기) 버튼을 클릭하여 계정부터 생성하도록 합니다.
그러면 이메일 주소와 글로벌 API 키 또는 API 토큰을 입력하는 팝업이 표시됩니다.
토큰이 없으면 My Profile (내 프로필) » API Tokens에서 토큰을 생성합니다.
이메일과 API 토큰을 입력하면 워드프레스 대시보드 내에서 몇 가지 설정을 할 수 있게 됩니다.
Apply Recommended Cloudflare Settings for WordPress 섹션에서 Apply 버튼을 눌러 워드프레스에 권장되는 클라우드플레어 설정을 적용할 수 있습니다.
Too Many Redirects 에러가 발생하는 경우
클라우드웨이즈에 설치된 워드프레스와 클라우드플레어를 연동하니 robots.txt 파일에 접근 시 Too Many Redirects 에러가 발생하는 현상이 나타났습니다. 클플 연동 후에 리다이렉트 에러가 발생하는 경우 다음 글을 참고하여 SSL/TLS 암호화 모드 설정을 변경해보시기 바랍니다.
AWS 라이트세일에서 설치된 워드프레스에도 Too Many Redirects 에러가 발생할 수 있다고 합니다(네이버 카페 글 참고). 이 경우에도 위의 글의 내용이 도움이 될 것입니다.
디도스 공격을 받을 경우 Under Attack 모드만 활성화하는 것이 아니라 CDN도 활성화해 주는 것이 좋은가요?
프록시 상태가 Proxied 상태로 설정해야 CDN, 보안 기능 등 클라우드플레어의 기능을 이용할 수 있습니다. 즉, Proxied가 아닌 DNS 전용으로 설정한 경우에는 Under Attack 같은 보안 기능도 사용할 수 없습니다.
클라우드플레어 스크린샷 URL 정정
https://i.imgur.com/8hIaXnF.png
그런데 혹시 CDN 비활성화하면 스크린샷에 있는 기능들을 전부 사용하지 않게 되는 건가요?
결국 CDN이라는 게 스크린샷에 있는 기능들을 사용하려고 활성화하는 건가요?
국가 트래픽 차단은 클라우드플레어에서 하시는 거고, 클라우드웨이즈에서 공격에 사용된 IP는 어떻게 확인해서 어떤 방식으로 차단하시는 건가요?
클라우드웨이즈의 서버 관리 페이지에서 Security 섹션을 클릭하여 IP 주소를 확인할 수 있을 것입니다. 디도스 공격이 아니라면 신경쓸 필요는 없을 것입니다.
Security 섹션 Firewall에서 IP 확인 후 Black List 처리하시는 건가요?
디도스 공격을 당할 경우 클라우드웨이즈에 연락하여 공격에 사용된 IP들을 차단해 달라고 요청하시면 됩니다.
DNS > 레코드에서 프록시 활성화가 CDN 활성화인가요? 활성화 후 Speed > 최적화에서 추천 메뉴에 있는 사이트 권장 사항을 표준 권장 설정을 적용하여 스크린샷처럼 사용 가능한 모든 설정을 사용하면 되는 건가요?
https://imgur.com/a/3iEIIsV
클라우드플레어 CDN은 어떻게 활성화하나요? 그리고 언제 활성화하면 되는 건가요?
proxy 상태를 Proxied로 설정하면 CDN 기능을 이용할 수 있게 될 것입니다.
저는 몇 달 동안 Proxied 상태로 설정했다가, 최근 해제했습니다.
무료 요금제의 경우 서울 CDN이 지원되지 않으므로 CDN을 활성화하면 우리나라에서 속도가 조금 느려질 수 있습니다.
CDN를 비활성화할 때는 전체 DNS 레코드의 프록시 상태를 DNS 전용으로 변경하면 되는 건가요?
DNS 전용으로 바꾸면 클라우드웨이즈의 기능(보안 포함)을 사용하지 않게 됩니다.
프록시 상태를 DNS 전용으로 할 경우 TTL 값은 그냥 “자동”으로 두면 되나요?
저는 TTL 값을 변경하지는 않았습니다.
디도스 공격을 받지 않을 경우 평소에는 CDN을 비활성화하는 것이 좋을까요?
클라우드플레어의 기능(보안, CDN 등)을 사용하지 않으려는 경우 프록시 기능을 해제하여 DNS Only로 변경할 수 있을 것입니다. 저는 더이상 디도스 공격 위험이 없는 것으로 판단하여 최근 Proxy 기능을 해제했습니다.
클라우드플레어를 연동했을 경우 속도가 느려질 수 있는 건 CDN 활성화 때문이고 다른 원인은 없는 건가요?
클라우드플레어 무료 요금제의 경우 서울 데이터센터가 없기 때문에 약간 속도가 느려질 우려가 있습니다. 하지만 보안 때문에 이런 점을 감안하고 사용하는 분들도 계십니다. 유료 요금제를 이용하면 서울 데이터센터 이용이 가능한 것으로 알고 있습니다. 이 부분은 실제로 그런지 구글링해보시기 바랍니다. 우리나라의 망사용료가 터무니 없이 비싸서 이런 현상이 나타나는 것으로 알고 있습니다. https://youtu.be/yoON08qQBY4?si=GzOyNXAlhDlut2ld&t=125
DNS 전용으로 바꾸면 클라우드플레어 기능뿐만 아니라 클라우드웨이즈의 보안 기능에도 영향을 끼치는 건가요?
DNS 전용으로 바꾸면 클플의 기능을 이용하지 않는 것이고 클라우드웨이즈에는 영향을 미치지 않을 것입니다.
CDN을 활성화 안 해도 무료 요금제의 경우 클라우드플레어를 연동한 것만으로도 속도가 느려질 우려가 있다는 말씀이신가요?
클라우드플레어로 네임서버 정보를 변경했지만 DNS 레코드에 대하여 DNS Only로 선택하면 클라우드플레어 기능을 사용하지 않으므로 속도가 느려지지는 않을 것입니다.
너무 고민할 필요는 없는 것 같습니다.
- 속도가 조금 느려질 수 있지만 보안 등 클플의 기능을 이용하고 싶다면 Proxy Status를 Proxied로 설정
- 클플의 기능(CDN, 보안 등)을 사용하지 않고 네임서버 기능만 사용하여 DNS 레코드를 설정하고 싶은 경우에는 DNS Only로 설정. 이 경우 속도 저하는 없을 것입니다. 하지만 디도스 방어 등의 기능을 활용할 수 없습니다.
늘~~~자세한 설명 감사합니다!
저는 클라우드플레어에서 자동으로 정보가 import가 안되어서 구글링등으로 몇 시간만에 해결하고 덕분에 스무드하게 잘 이전했습니다.
그래도 처음 이전할 때보다 사이트가 안정되게 바로 세팅된 느낌이라 너무 만족하네요! :)
저는 클라우드플레어로 네임서버를 변경하면 클플에서 대부분 알아서 DNS 레코드를 Import하여 수월하게 진행할 수 있었습니다. Import가 안 되는 경우도 있는가 보네요. 진행하기 전에 DNS 레코드를 기록하는 것이 안전한 것 같습니다.
6번~7번에서 클라우드플레어에서 첫 번째로 나온 네임서버를 가비아 1차 네임서버로 등록해야 하나요?
예를 들어,
1. 도메인은 가비아에 등록되어 있고
2. 워드프레스는 클라우드웨이즈(Cloudways)에 연결되어 있는 경우
네임서버를 클라우드플레어에서 제시하는 정보로 변경하고
클라우드플레어에서 도메인의 IP 주소를 설정하여 클라우드웨이즈로 연결해야 합니다.
이때 네임서버는 기존 네임서버 정보를 모두 삭제한 후에 클플에서 제시하는 정보를 입력하세요.
네임서버, DNS 레코드 설정에 대하여 이해하고 있는 경우 어렵지 않게 가능할 것입니다.
클라우드플레어에서 어떻게 도메인의 IP 주소를 설정하여 클라우드웨이즈로 연결하나요?
클라우드플레어에서 DNS 레코드를 임포트하면서 도메인의 IP 주소를 가져올 것입니다. 가져온 IP 주소가 클라우드웨이즈 서버의 IP와 동일하면 그대로 두시면 되고, 다르면 수정해야 합니다.