카페24 웹방화벽/스팸쉴드 비활성화 방법

카페24에서 웹호스팅되는 워드프레스 사이트에서 이상한 현상이 발생하는 경우 카페24의 웹방화벽과 스팸쉴드를 비활성화하면 문제가 해결될 수 있습니다. 웹방화벽을 해제하면 보안에 문제가 될 수 있으므로 해제 여부를 신중히 결정하시기 바랍니다.

카페24 웹방화벽/스팸쉴드 비활성화 방법

방화벽은 보안에 중요하지만, 방화벽이 잘못 설정되어 있으면 워드프레스 사이트에서 특정 기능이 제대로 작동하지 않을 수 있습니다. 예를 들어, 엘리멘터(Elementor)로 사이트를 만들 때 특정 페이지가 이상하게 작동하지 않거나 편집을 못하는 경우가 드물지만 있습니다. 이 경우 웹방화벽을 의심할 수 있습니다. 서버 방화벽에서 설정된 금지된 단어나 문구로 인해 특정 페이지가 방화벽에 의해 차단되는 경우가 있습니다.

또한, 검색 봇 등이 방화벽 때문에 접근하지 못하여 문제가 되기도 합니다.

카페24에서는 사용자가 웹방화벽과 스팸쉴드를 비활성화할 수 있는 옵션을 제공합니다.

나의서비스관리에 접속하여 보안관리 섹션에서 웹방화벽(ModSecurity), 게시판 스팸필터 관리, 스팸 Shield, 국가간 웹접근 설정 등의 옵션을 변경할 수 있습니다.

웹방화벽 비활성화

웹방화벽을 비활성화하려면 웹방화벽(ModSecurity)을 클릭합니다.

웹방화벽 설정을 사용 안 함으로 설정하고 적용을 누르면 웹방화벽이 비활성화됩니다.

웹방화벽을 설정할 경우 다음과 같은 효과를 기대할 수 있다고 카페24에서 안내하고 있습니다.

1. 공개형 웹어플리케이션(제로보드, 테크노트, phpBB 등) 취약점 방어 (*워드프레스 포함 여부는 명시하지 않았네요)
2. 디렉토리 우회(Directory traversal) 공격 방어
3. XSS(Cross Site Scripting) 공격 방어
4. SQL/Database(SQL Injection) 공격 방어
5. 시스템 명령어 실행 공격 방어
6. 버퍼 오버플로어 공격 방어
7. 익스플로잇, 악성코드 업로드 방어

방화벽을 활성화하더라도 워드프레스, 테마, 플러그인의 업데이트를 소홀히 하면 멀웨어(악성코드)에 감염되거나 사이트가 해킹당할 수 있습니다.

[경고*웹방화벽을 비활성화할 경우 보안에 더욱 취약해질 수 있으므로 비활성화 여부를 신중히 결정하시기 바랍니다.*]

스팸쉴드(스팸 Shield) 비활성화

스팸쉴드를 비활성화하려면 보안관리 » 스팸 Shield를 클릭하고 스팸 Shield 설정을 사용안함으로 설정합니다.

카페24에서는 스팸 쉴드를 사용함으로 설정을 해도 검색엔진은 차단되지 않는다고 안내하고 있습니다.

국가별 웹접근 설정

보안관리 » 국가별 웹접근 설정에서 특정 국가의 접근을 차단하도록 설정할 수 있습니다.

중국 등 특정 국가의 접속을 차단할 수 있습니다. 미국을 차단할 때에는 구글, 빙 등이 차단되지 않도록 허용 IP 주소를 설정해야 합니다. 미국은 가급적 차단하지 않는 것이 안전할 것 같습니다.

참고

https://avada.tistory.com/2897

엘리멘터 무료 버전 vs. 프로 버전 비교

https://avada.tistory.com/3046

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 비교 (Cloudways vs. Bluehost)