특정 ip주소 접속 차단(.htaccess)
요 며칠 유난히 필자가 관리하는 사이트 중 하나에 brute-force(부르트포스), 일명 무차별 대입공격이 잦아졌다. 특정 IP로 여러 개의 아이디로 로그인 시도를 한다. 이미 WP-Security 플러그인으로 비번이 5번이 실패하면 해당 IP에서 접속을 1시간 차단하는 것으로 설정해놓았지만, 포기하지 않고 꾸준히 공격이 들어온다.
사이트 회원가입 시 비밀번호는 무조건 복잡하게 설정해야만 회원가입이 가능하기 때문에 큰 걱정은 하지 않지만 로그인 실패한 ip 목록을 보니 특정 ip에서 지속적으로 시도하는 것이 보였다. ip 위치를 확인하니 러시아로 나온다.
국가별 IP접속을 차단하는 기능도 활용해서 러시아는 차단하고 있지만 어째서인지 접속을 해서 들어왔다. 따라서 해당 ip주소 접속을 차단하고자 루트에 있는 .htaccess파일에 접속해서 다음의 코드를 활용했다.
xxx.xxx.xxx.xxx 부분에는 차단하고자 하는 ip, url 형식으로 써진 것은 차단하려는 도메인이다.
# allow all except those indicated here
<Files *>
order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from .*example\.com.*
</Files>카페24나 블루호스트 등의 호스팅 서비스에서는 간단하게 IP 차단 기능을 제공하기도 한다.
최근 글(Recent Post / 最近的帖子)
TAGS
