클라우드웨이즈 Bot Protection Firewall 차단 문제

워드프레스 정보를 제공하는 블로그 Avada 2023. 12. 22. 11:15 • 댓글:

오늘 새벽에 클라우드웨이즈에서 호스팅 중인 워드프레스 사이트에 로그인하려고 시도하니 Bot Protection Firewall 경고가 표시되면서 악의적인 활동으로 인해 차단되었다는 화면이 표시되었습니다.

클라우드웨이즈 Bot Protection Firewall 차단 문제

클라우드웨이즈 Bot Protection Firewall 차단 문제

메인 워드프레스 사이트를 지난 11월 1일에 Cloudways로 서버 이전했습니다. 이때까지 아무런 문제가 없다가 갑자기 사이트 방화벽에 의해 워드프레스 관리자 페이지 접속이 차단되는 문제가 발생했습니다.

Bot Protection Firewall
Blocked because of Malicious Activities
Reference ID: 19856305956584da8eXXXX

페이지를 새로 고칠 때마다 Reference ID는 계속 바뀌었습니다.

이 문제로 클라우드웨이즈에 연락하니 "당신의 공인 IP는 이밎 서버에서 허용 목록에 등록되어 있다. IP가 차단 목록에 있는지 확인하려고 bot protection 로그를 체크했지만 없었다."라고 알려주었습니다.

I have checked the server. Your public IP has already been whitelisted from the server. I have also checked the bot protection logs to see if I can find your IP in the Blocked list but it was not there. Can you please share a screenshot of the error message that you are getting on your end upon attempting to login?

이 문제로 구글링 해보니 클라우드플레어(Cloudflare)를 이용하는 경우 이런 현상이 많이 발생하는 것 같았습니다. 그래서 이 문제가 클라우드플레어와 관련된 문제인지를 물어보니 아니라고 하네요.

No, it's not related to Cloudflare.

구글링하여 찾아보면 IP 주소를 바꾸면 해결된다고 하네요. 물론 IP 주소가 차단되었기 때문에 IP 주소를 바꾸면 해결될 것입니다. KT, SK, LG U+ 등의 인터넷을 사용한다면 공유기 단말기의 전원을 서너 시간 꺼 놓으면 IP 주소가 바뀔 수도 있을 것입니다.

다른 방법으로 스마트폰의 데이터 통신(핫스폿)을 이용하여 접속하면 접속이 될 것입니다. 이런 차단은 며칠 지나면 사라지는 것 같습니다. 그러면 며칠 동안만 핸드폰의 데이터 통신을 통해 접속하면 저절로 해결될 수도 있습니다.

처음에는 애플리케이션에 활성화된 클라우드웨이즈의 Bot Protection이 문제의 원인이 아닐까 생각되었습니다.

하지만 Bot Proection을 비활성화해도 문제가 해결되지 않았습니다.

또한, .htaccess 파일에 추가한 코드가 의심스러웠습니다.

<Files wp-login.php>
	Order Deny,Allow
	Deny from All
	Allow from 218.123.45.678
</Files>

코드에 지정된 IP 주소의 기기에서만 워드프레스 관리자 페이지에 접속할 수 있도록 하는 코드입니다.

어떤 이유 때문인지 클라우드웨이즈 사이트 방화벽에서 위의 코드를 잘못 인식하여 내 IP 주소로 접속하는 것을 악의적인 활동으로 감지하지 않았을까 생각됩니다(순전히 저의 뇌피셜입니다😁😁).

어찌 되었던 상기 코드를 .htaccess 파일에서 제거하니 로그인 페이지 차단 문제가 해결되었습니다. 로그인한 후에 위의 코드를 다시 추가하니 이제는 문제가 발생하지 않았습니다.

이 문제가 발생하면...

  1. 스마트폰의 데이터 통신을 통해 접속이 되는지 체크합니다. 만약 접속이 된다면 인터넷 회선의 IP 주소가 사이트 방화벽에 의해 차단된 것입니다.
  2. 인터넷 회선의 IP 주소를 변경할 수 있다면 변경하면 문제가 해결될 것입니다.
  3. 모바일 기기의 데이터 통신을 통해 접속하는 것도 가능합니다.
  4. 며칠 지나면 문제가 자연스럽게 사라질 수도 있습니다.
  5. .htaccess 파일 등에 추가한 코드가 있다면 삭제하여 해결되는지 체크합니다.
  6. 보안 플러그인이 설치되어 있다면 SFTP를 통해 접속하여 삭제합니다.
  7. 브라우저 캐시를 삭제하여 해결되는지 체크합니다.

참고

https://avada.tistory.com/3046

 

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)

저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고

avada.tistory.com

https://cafe.naver.com/wphomepage/30596

 

클라우드웨이즈 가입 방법 (+ Cloudways 프로모 코드, 할인 쿠폰 코드)

클라우드웨이즈(Cloudways)는 큰 규모의 사이트(워드프레스 포함)를 운영하거나 빠른 사이트 속도를 원하는 경우 고려해볼 수 있습니다. 클라우드웨이즈를 통해 아마존 AWS...

cafe.naver.com

https://cafe.naver.com/wphomepage/36121

 

💚💚💚카페24 가입 시 참고 사항 (카페24에서 호스팅 상품을 구입하려는 경우 참고하세요)

✅ 카페24에서 호스팅 상품을 구입해야 하는 경우 이 링크를 클릭하여 가입하시면 이 카페 운영에 도움을 주실 수 있습니다. 국내호스팅은 해외호스팅에 비해 가성비가 떨어지는 ...

cafe.naver.com