워드프레스 사이트 주소에 ckattempt=1~3이 붙으면서 리디렉션되는 경우

최근 워드프레스 사이트 주소에 ckattempt=2가 붙으면서 리디렉션되는 문제에 대하여 문의를 받은 적이 있습니다. 이 문제는 주로 카페24를 이용하는 경우에 발생하는 것 같습니다. 카페24를 이용하는 경우 웹방화벽과 스팸쉴드 기능을 비활성화하면 문제가 해결될 것입니다.

워드프레스 사이트 주소에 ckattempt=1~3이 붙으면서 리디렉션되는 경우

워드프레스 사이트 주소에 ckattempt=1~3이 붙으면서 리디렉션되는 경우

구글 페이지스피드 인사이트에서 사이트를 분석할 때 위의 그림과 같이 "요청한 URL이 https://example.com/?ckattempt=2(으)로 리디렉션되었습니다" 오류가 발생하면서 사이트 분석이 안 되거나, 사이트 주소에 "?ckattempt=숫자"가 붙으면서 사이트 접속이 되지 않거나 403 에러가 표시되는 경우가 있습니다.

사이트 주소에 "?ckattempt=숫자"가 붙는 문제와 관련하여 해외의 한 트위터 글에서는 사이트에 aes.js가 설치되어 있기 때문이라고 알려주고 있습니다.

If you're seeing pages with "ckattempt=1" in the URL, it's because your site has aes.js installed on it & it's causing some kind of redirect

페이지 URL에 "ckattempt=1"이 표시된다면 사이트에 aes.js가 설치되어 있어 리디렉션을 일으키기 때문입니다.

국내에서는 이 문제가 주로 카페24를 이용하는 사이트에서 발생하고 있으며 카페24의 웹방화벽, 게시판 스팸필터관리 및 스팸Shield 기능을 해제하면 문제가 해결됩니다.

업데이트: [카페24] ?ckattempt=1~3 주소 403에러 처리 과정이라는 글에 의하면 셋 모두가 원인이 아니고 스팸 쉴드가 문제의 원인이라고 하네요. 먼저는 스팸 쉴드를 OFF로 설정하여 테스트해보시기 바랍니다. 그래도 문제가 되면 게시판 스팸 필터 관리를 OFF로 설정하여 문제가 해결되는지 테스트해 보세요.

카페24의 보안 관련 기능은 워드프레스 사이트에서 예상치 못한 문제를 야기하기도 합니다. 예를 들어, 카페24의 웹방화벽 때문에 Divi 테마의 Divi 빌더나 엘리멘터 페이지 빌더로 페이지를 수정한 후에 저장이 안 되는 문제가 발생할 수 있습니다("워드프레스 페이지 빌더에서 글 편집 후 저장/업데이트가 안 되는 문제" 참고).

이러한 기능들을 해제하면 사이트 속도가 조금 향상될 수 있지만 보안에는 바람직하지 않을 것입니다. 이러한 기능들은 보안에 중요한 역할을 할 수 있으므로 함부로 해제하기 보다는 카페24에 연락하여 해당 기능들을 해제했을 때 보안에 어떤 영향을 미칠 수 있는지 문의한 후에 해제 여부를 결정하면 좋을 것 같습니다.

카페24: PHP 7.4 지원 추가

카페24를 이용하는 경우 PHP 7.4가 지원되므로 가급적 PHP 7.4를 적용하시기 바랍니다. (이 글이 작성되었던 2022년 3월 기준으로) PHP 7.4에 대한 지원이 추가되었지만, 이를 모르는 고객들이 많은 것 같습니다.

블루호스트, 클라우드웨이즈 등 해외호스팅에서는 PHP 8.2(현재 최신 버전)까지 지원됩니다.

PHP 7.3 이하는 보안 지원이 종료되었으며, PHP 버전이 너무 낮으면(예: PHP 5.5) 최신 워드프레스가 작동하지 않습니다.

PHP 버전을 변경할 때에는 반드시 데이터(웹 파일)와 데이터베이스(DB)를 철저히 백업한 후에 진행하시기 바랍니다. PHP 버전을 업그레이드한 후에 워드프레스, 테마, 플러그인도 최신 버전으로 업데이트하면 보안에도 바람직하고 사이트 속도도 개선될 것입니다.

너무 오랫동안 업데이트가 안 된 사이트인 경우, 최신 버전으로 업데이트하면 사이트의 일부 기능이 제대로 작동하지 않을 수도 있습니다. 업데이트 후에 사이트에 문제가 발생하면 오랫동안 업데이트가 안되고 방치되는 플러그인은 삭제하고, 문제를 일으키는 플러그인을 찾아서 삭제하거나 대체 플러그인으로 바꾸는 것을 고려할 수 있습니다.

참고

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.