특정 IP 주소 범위 차단하기
운영하는 워드프레스 사이트 중 하나에서 방문자 수에 비해 지나치게 많은 트래픽이 유발하여 방문자 통계를 살펴보니 특정 범위의 IP 주소로 유입되는 방문자가 과도한 조회수를 기록하여 해당 IP 주소 대역을 모두 차단했습니다.
특정 IP 주소 범위 차단하기
관리 중인 워드프레스 사이트 중 하나에서 방문자 수가 얼마 되지 않으면서 많은 트래픽(대역폭)을 소진하고 있어서 방문자 통계를 살펴보았습니다.
방문자 수가 3000여 명밖에 되지 않지만 조회수는 50만이 넘고 트래픽도 30GB에 달하고 있습니다.
이는 분명 비정상적인 상황인 것 같아서 조금 더 자세히 살펴보았습니다.
한 방문 수(Visit)마다 100~200회 조회수가 발생하고 있었습니다. 구체적으로 어떤 IP 주소로 접속하는지 체크해보니 특정 IP 주소 대역이 대부분의 트래픽을 유발하고 있는 것이 관찰되었습니다.
222.239.104로 시작하는 IP 주소들이 Top 10을 차지하고 있었습니다.
웹호스팅 운영자에게 연락하여 이러한 IP 주소 범위들을 모두 차단해도 될지 문의해보았는데, 이러한 IP 주소들을 차단해도 될 것 같다는 답변을 들었습니다.
.htaccess 파일을 사용하여 특정 IP 주소에서 유입되는 방문자들을 차단하는 방법이 다음 글에 설명되어 있습니다.
IP 주소 범위를 차단하려는 경우 How to Block an IP address range using the .htaccess file(.htaccess 파일을 사용하여 IP 주소 범위를 차단하는 방법)에 대한 Stackoverflow 글을 참고할 수 있습니다.
결론적으로 다음과 같은 형식으로 IP 주소 범위를 차단할 수 있습니다.
Order Allow,Deny
Deny from 123.456.78.
Allow from all- 또는 -
Order Allow,Deny
Deny from 123.456.78.0/24
Allow from all- 또는 -
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.78\.
RewriteRule ^ - [F]- 또는 -
Order Allow,Deny
Deny from 123.456.*.*
Allow from all저는 첫 번째 형식의 코드를 .htaccess 파일에 추가했습니다.
.htaccess 파일을 수정하려면 FTP에 접속해야 합니다. FTP 접속 정보를 모르는 경우 웹호스팅 담당자에게 문의하거나 서버 관리자에 문의해보시기 바랍니다.
다른 방법: 보안 플러그인 설치하기
워드프레스 사이트를 운영하는 경우 Wordfence Security나 iThemes Security와 같은 보안 플러그인을 설치하면 반복적으로 접속하는 IP 주소를 효과적으로 차단할 수 있습니다.
