일본 회사에서 홈페이지를 담당하고 계신 분이 가끔이 워드프레스 관련 문제로 연락을 해오십니다. 며칠 전에는 엘리멘터 프로를 사용하면 만든 슬라이드(Slide)에서 이미지가 표시되지 않는 문제 때문에 연락을 해오셨습니다. 하지만 관리자에 페이지에 접속하려고 시도하니 "Forbidden. You don't have permission to access this rescources" 오류가 발생했습니다.
워드프레스 관리자 페이지 접속 시 "You don't have permission to access this resource" 오류가 발생하는 경우
워드프레스 로그인 페이지나 관리자 페이지에 접속하려고 시도할 때 로그인 페이지에서만 Forbidden 오류가 표시되면서 관리자 페이지에 접속하지 못하는 경우가 있을 수 있습니다.
로그인 페이지에 접속할 수 없다고 클라이언트께 알려드리니 로그인할 수 있는 URL을 보내왔습니다.
하지만 위의 페이지에서 로그인 정보를 입력하면 마찬가지로 Forbidden 화면이 표시되었습니다.
이 경우 몇 가지를 의심해볼 수 있습니다.
- 보안 플러그인에 의해 관리자 페이지가 접속 제한되는 경우
- .htaccess 파일에 코드를 추가하여 특정 IP 주소만 관리자 페이지에 접속할 수 있도록 제한
- 웹 호스팅/서버 레벨에서 워드프레스 관리자 페이지에 대한 접속을 제한하는 경우
보안 플러그인을 통해 관리자 페이지에 대한 접속을 제한하거나 .htaccess 파일에 코드를 추가하여 제한하는 경우에는 해당 플러그인에서 로그인 제한 기능을 일시적을 해제하거나 .htaccess 파일에서 코드를 제거하면 됩니다.
하지만 웹호스팅 레벨에서 접속 제한을 하는 경우 호스팅 업체 홈페이지에 접속하여 제한을 풀어주는 등의 조치가 필요합니다.
예를 들어, 카페24의 경우 해외에서 로그인을 시도하면 403 Forbidden 오류가 발생합니다.
카페24: 해외에서 워드프레스 관리자 페이지 접속 불가 (403 Forbidden)
카페24 호스팅에서 워드프레스 사이트를 운영하는 경우 해외에서 워드프레스 관리자 페이지에 접속할 수 없는 현상이 발생할 수 있습니다. 해외에서 관리자 페이지 접속 시 403 Forbidden 에러가 발
avada.tistory.com
어디에서 로그인 제한이 설정되었는지 찾지 못해서 구글 크롬의 원격 데스크톱 기능을 사용하여 클라이언트님의 컴퓨터에 접속하여 작업했습니다.
제 컴에서 로그인을 해야 하는 상황이 발생하여 해당 업체에서 사용하는 일본 웹호스팅 업체에 접속하여 한참 동안 헤맨 끝에 로그인 페이지 접속을 제한하는 옵션을 찾을 수 있었습니다.😄
일본어로 되어 있어서 일본어에 익숙하지 않은 제게는 어려웠는데요. 다행히 구글 크롬의 번역 기능을 사용하여 영어로 번역했습니다.
로그인 페이지에 접속을 제한하는 기능과 해외에서 대시보드(알림판)에 접속하는 옵션이 활성화되어 있는 상태였습니다.
이외에도 XML-RCP API에 재한 접근을 제한하는 등 몇 가지 보안 기능을 제공했습니다.
고객사 홈페이지의 PHP 버전을 체크해 보니 7.4였습니다. 그리고 URL에 일본어 문자가 있으면 404 에러가 발생했습니다.
일본 웹호스팅 업체들도, 업체에 따라 다르겠지만, URL에 영어나 숫자가 아닌 한국어, 일본어 등의 문자가 사용되면 에러가 발생하는 경우가 있는 것 같습니다. 우리나라 호스팅 업체들도 몇 년 전까지만 해도 이와 같은 문제가 있었지만 지금은 대부분 해결된 것 같습니다.
일본에 괜찮은 글로벌 호스팅 업체도 있지만, 내수 시장에서는 우리나라와 비슷하게 고만고만한 기술력을 가진 것이 아닌가 생각됩니다.
일본을 타겟으로 한다면 Vultr나 Linode의 도쿄 서버를 선택하면 일본에서 속도가 빠르게 나옵니다. 클라우드웨이즈를 이용하면 쉽게 Vultr나 Linode의 도쿄 리전을 선택할 수 있습니다.
XML-RPC는 디도스 공격의 출구가 될 수 있으므로 보안상 차단하는 것이 바람직합니다. 보안 플러그인에서 차단하거나 .htaccess 파일에 코드를 넣어 차단할 수 있습니다. 또는 플러그인을 사용하는 것도 가능하고, 경우에 따라 웹호스팅 업체에서 보안 기능 중 하나로 XML-RPC 차단 옵션을 제공하기도 합니다.
클라우드웨이즈: XMLRPC 활성화/비활성화하기 - 워드프레스 정보꾸러미
XMLRPC가 활성화되어 있으면 Brute Force 디도스 공격의 통로가 될 수 있으므로 이 기능이 필요하지 않으면 비활성화하는 것이 바람직합니다. 워드프레스에서는 .htaccess 파일에 간단한 코드를 추가하
www.thewordcracker.com
이 기능은 비활성화할 것을 권장하지만, 불가피하게 허용해야 한다면 특정 IP 주소만 접근이 가능하도록 제한하는 것이 안전합니다.
워드프레스나 웹호스팅 관련 문제 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
참고
https://avada.tistory.com/2897
엘리멘터 무료 버전 vs. 프로 버전 비교
엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서
avada.tistory.com
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com