Cloudflare를 워드프레스에 연결하면 CDN과 SSL이 적용되지만, 그것만으로 서버 부하 문제가 해결되지는 않는다. 많은 경우 서버를 멈추게 만드는 원인은 방문자가 아니라 자동화된 공격 트래픽이다. 워드프레스는 구조적으로 로그인 주소와 원격 호출 기능이 공개되어 있어 봇이 집중적으로 접근하는 대표적인 대상이 된다. 특히 /wp-login.php와 xmlrpc.php는 워드프레스 운영에서 가장 많은 비정상 요청이 발생하는 경로이다. 로그인 시도 반복 공격(brute force)과 XML-RPC를 이용한 핑백 공격은 실제 사용자 ...