워드프레스에서 '406 Not Acceptable' 오류가 발생하는 경우

2020. 8. 6. 02:52 | 댓글 4

블루호스트 (Bluehost) 등 일부 웹호스팅에 호스팅되는 워드프레스 사이트에 XML-RPC를 사용하여 원격 포스팅을 하는 경우 처음에는 잘 되다가 시간이 조금 지나면 '406 Not Acceptable' 오류가 발생하는 경우가 있습니다. 이 경우 대처 방법에 대해 살펴보겠습니다.

워드프레스에서 '406 Not Acceptable' 오류가 발생하는 경우

XML-RPC 워드프레스 API

워드프레스 XML-RPC를 사용하여 다수의 인기 Weblog Clients를 사용하여 워드프레스 블로그에 포스팅할 수 있습니다. XML-RPC 시스템은 워드프레스 플러그인을 사용하여 확장이 가능합니다.

XML-RPC는 워드프레스 3.5 버전부터 기본적으로 활성화되어 있습니다.

XML-RPC를 통해 Brute Force 공격(DoS 공격)이 발생할 수 있으므로 가능한 경우 이 기능은 비활성화하는 것이 바람직합니다. 비활성화하는 방법은 다음 글을 참고해보세요.

 

워드프레스에서 xmlrpc.php를 통한 Brute Force 공격 차단하기 [XML-RPC 비활성화] - 워드프레스 중급

워드프레스에서 XML-RPC를 비활성화하여 보안을 강화할 수 있습니다. 이 글에서는 여러 가지 방법으로 XML-RPC 비활성화가 가능합니다.

www.thewordcracker.com

특정 IP 주소에 대해서만 XML-RPC 활성화하기

원격 포스팅(예를 들어, 프로그램을 사용하여 쿠팡 파트너스 상품을 워드프레스에 포스팅)을 사용하려면 이 기능을 활성화해야 합니다. 이 경우 보안을 위해 특정 IP 주소에 대해서는 활성화할 것을 권장합니다.

특정 IP 주소에 대해서만 XML-RPC를 활성화하려면 다음 코드를 .htaccess 파일에 추가하면 됩니다.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

여기에서 xxx.xxx.xxx.xxx 부분은 허용할 IP 주소를 입력하도록 합니다. 내 컴퓨터의 IP 주소는 구글에서 My IP Address로 검색하면 확인할 수 있습니다.

.htaccess 파일 수정 방법은 다음 글을 참고해보세요.

 

워드프레스에서 wp-config.php / htaccess 파일 수정하기

워드프레스를 이용하다 보면 간혹 wp-config.php 파일이나 .htaccess 파일을 수정해야 하는 상황이 종종 발생합니다. wp-config.php 또는 .htaccess 파일은 FTP/sFTP를 통해 서버에 접속하여 수정할 수 있습니다

avada.tistory.com

'406 Not Acceptable' 오류가 발생하는 경우

해외 웹호스팅 중 하나인 Bluehost (블루호스트)에서 매우 짧은 간격으로 원격 포스팅을 하는 경우 처음에는 잘 작동하다가 30분 정도 지난 후에 'Not Acceptable' 또는 '406 Not Acceptable' 오류가 발생할 수 있습니다.

이 오류가 발생한다면 포스팅 간격을 늘려서 테스트해볼 것을 권장합니다. 그래도 오류가 발생한다면 블루호스트에 라이브 채팅으로 문의하여 이 문제에 대해 상의해볼 수 있습니다. 블루호스트에 라이브 채팅으로 지원을 요청하는 방법은 다음 글을 참고해보세요.

 

해외 호스팅 블루호스트에서 문제가 발생하는 경우 (라이브 채팅 문의)

블루호스트나 사이트그라운드 같은 해외 호스팅을 이용하는 경우 문제가 발생하면 라이브 채팅으로 연락하여 문제를 해결할 수 있습니다. 추가: 이 글에 있는 링크를 클릭하여 사이트그라운드

avada.tistory.com

경우에 따라 Mod_Security를 수정해야 할 수 있으므로 일선 상담자들이 곧바로 문제를 해결할 수 없고, 문제를 상부 기술자인 서버 관리자에게 넘겨서 처리해줄 수 있습니다. 이 경우 2~3일 정도 시간이 걸릴 수 있지만, 문제를 해결해줄 것입니다.

 

Not Acceptable! Mod_Security 오류가 발생하는 경우 대처 방법

서버에서 특정 스크립트를 실행하려고 시도하는 등 다양한 상황에서 Mod_Security와 관련된 오류가 발생할 수 있습니다. 이 글에서는 Not Acceptable! Mod_Security 오류가 발생하는 경우에 대처하는 방법��

www.thewordcracker.com

이 문제는 공유호스팅을 이용하는 경우에 발생할 수 있으며, Bluehost VPS를 사용하는 경우에는 문제가 발생하지 않을 것입니다. (문제가 발생한다면 마찬가지로 라이브 채팅을 통해 문제 해결을 시도해볼 수 있습니다. 혹은 VPS의 경우 서버 관리 권한이 있으므로 서버에 대한 지식이 있다면 직접 해결을 시도해볼 수도 있습니다.)

마치며

워드프레스 (WordPress) 사이트를 운영하는 경우 XML-RPC를 이용하여 외부 프로그램에서 대량으로 원격 포스팅하는 것이 가능합니다. 실제로 이 방법을 사용하여 쿠팡 파트너스 상품을 대량으로 올리는 분들이 있습니다. XML-RPC는 이런 상황에서 매우 유용합니다. 하지만 한편으로는 XML-RPC를 통해 대규모 무차별 대입 공격이 발생할 수 있으므로, 이 기능을 사용하지 않을 경우 비활성화하는 것이 바람직하고, 꼭 사용해야 하는 경우에는 특정 IP 주소만 허용하도록 설정하는 것이 좋습니다.

프로그램을 사용하여 대량으로 쿠팡 상품을 올리는 시스템을 구축해보고 싶은 경우 워드프레스를 고려해볼 수 있습니다. 워드프레스는 SEO에 강해 구글에 잘 노출되므로 구글을 타깃으로 하는 경우 괜찮은 선택일 수 있습니다. 하지만 최근에는 구글에서 상위 페이지에 노출되는 기간이 이전보다는 길어지는 것 같습니다. 티스토리 블로그를 하나 만들어 테스트하고 있는데, 개설한 지 2개월이 다 되어가지만 구글에는 노출이 되지만 활성화가 안 되고 있네요.ㅠ (티스토리라서 그런가?) 구글을 타깃으로 한다면 장기전으로 생각하고 느긋하게 마음을 가지면서 하면 시간이 지나면서 유의미한 결과를 얻을 수 있을 것 같습니다.

참고

https://avada.tistory.com/1846

 

특정 IP 주소 웹사이트 접속 차단하기

어떤 블로그에 IP 주소를 달리 하면서 짧은 시간에 애드센스 광고를 누르는 공격을 받았다는 글을 보고 특정 IP 주소를 웹사이트에 접속하지 못하도록 차단하는 방법을 이용하면 도움이 되지 않�

avada.tistory.com

https://avada.tistory.com/1832

 

블루호스트 도메인 네임서버 주소 변경 방법

해외호스팅 중 하나인 블루호스트에 기존에 사용하고 있는 도메인을 연결하려면 도메인의 네임서버 주소를 Bluehost에서 제시하는 네임서버 주소 정보로 변경해야 합니다. 블루호스팅에 도메인��

avada.tistory.com

 

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">
  1. thumbnail
    공수래공수거

    해당 오류가 발생하는 분들에게 도움이 되겠습니다
    오늘은 여기도 비소식이 있네요.

  2. thumbnail
    몽크
    2020.09.07 11:59

    안녕하세요 블루호스트에서 htaccess 파일을 수정하면 위 문제가 더이상 나타나지 않을까요? 전 블루호스트 공유 서버 플랜을 사용하고 있는데 말씀하신대로 30분 정도 되다가 Mod_security 문제로 접근이 안됩니다. ㅜㅜ 라이브 채팅을 통해 여러 차례 요구 했는데 그때뿐이더라구요. ㅜㅜ

    • thumbnail
      홈페이지 제작, 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada
      2020.09.07 12:04 신고

      짧은 시간 간격으로 많은 글을 포스트하는 경우인 것 같네요.

      아마 서버에서 그런 활동을 비정상적인 활동으로 간주하고 막도록 설계된 것 같습니다.

      사이트그라운드 ( https://avada.tistory.com/219
      )에서는 짧은 시간 간격으로 포스트를 올려도 이런 현상이 나타나지 않는다고 하네요.

      개인적으로 짧은 각격으로 자동 포스팅하는 것은 생각처럼 그렇게 효과적이지 않을 것 같습니다. 시간이 걸리더라도 정성을 들여 포스팅하는 것이 장기적으로 봤을 때 더 좋은 효과를 얻을 수 있으리라 생각됩니다.