워드프레스를 일정 기간 운영하다 보면 방문자가 많지 않은데도 서버가 느려지거나 간헐적으로 접속이 지연되는 상황을 겪게 된다. 처음에는 플러그인 충돌이나 테마 문제로 생각하기 쉽지만, 실제 원인은 사이트 내부가 아니라 외부 접근 패턴인 경우가 많다. 특히 기본 로그인 주소인 /wp-login.php는 워드프레스 사이트라면 반드시 존재한다고 가정되는 경로이기 때문에 자동화된 접근 시도가 집중되는 지점이다. 이 접근은 특정 사이트를 노린 공격이라기보다 인터넷 전체를 대상으로 한 ...
워드프레스나 클라우드 서버를 처음 사용하면 반드시 마주치는 용어가 있다. “SSH로 접속하세요.” 처음에는 대부분 이 말을 이렇게 받아들인다. 관리자 페이지 말고 또 다른 로그인 화면이 있다는 뜻일까, 혹은 개발자만 쓰는 특수 기능일까 하는 식이다. 실제로 브라우저에서 사이트가 정상적으로 열리고 관리자 화면도 존재하는데, 왜 굳이 또 다른 접속 방법이 필요한지 이해되지 않는 경우가 많다. 하지만 SSH는 워드프레스 기능도 아니고 특정 프로그램의 이름도 ...
워드프레스를 운영하다 보면 사이트가 느려지거나 간헐적으로 접속이 지연되는 상황을 경험하게 된다. 이때 원인을 플러그인이나 테마에서 찾기 쉽지만, 실제로는 서버 자원 상태가 먼저 확인되어야 한다. 특히 소형 클라우드 인스턴스에서는 CPU보다 메모리(RAM)와 디스크 용량이 먼저 한계에 도달하는 경우가 많다. 메모리가 부족하면 데이터베이스 응답이 늦어지고, 디스크가 가득 차면 캐시와 로그 파일 기록이 멈추면서 웹서비스 자체가 비정상 동작을 시작한다. Lightsail Bitnami 워드프레스 역시 Linux ...
Cloudflare를 워드프레스에 연결하면 CDN과 SSL이 적용되지만, 그것만으로 서버 부하 문제가 해결되지는 않는다. 많은 경우 서버를 멈추게 만드는 원인은 방문자가 아니라 자동화된 공격 트래픽이다. 워드프레스는 구조적으로 로그인 주소와 원격 호출 기능이 공개되어 있어 봇이 집중적으로 접근하는 대표적인 대상이 된다. 특히 /wp-login.php와 xmlrpc.php는 워드프레스 운영에서 가장 많은 비정상 요청이 발생하는 경로이다. 로그인 시도 반복 공격(brute force)과 XML-RPC를 이용한 핑백 공격은 실제 사용자 ...
AWS Lightsail로 워드프레스를 처음 생성하면 거의 반드시 한 번 막히는 지점이 있다. 인스턴스 생성은 끝났고, 퍼블릭 IP로 접속하면 사이트 첫 화면도 정상적으로 열린다. 그러면 자연스럽게 관리자 화면으로 들어가 보게 된다. 주소창에 /wp-admin을 붙여 넣으면 로그인 화면이 뜨고, 사용자 이름과 비밀번호를 입력하라고 나온다. 그런데 문제는 여기서부터다. 설치 과정 어디에서도 관리자 계정을 만들지 않았고, 메일도 오지 않았으며, 콘솔 화면에도 비밀번호가 표시되지 않는다. ...
워드프레스를 운영하다 보면 어느 시점에서 이상한 순간이 온다. 처음에는 하루에 몇 개씩 들어오던 댓글이 어느 날부터 급격히 늘어나기 시작하고, 며칠 바쁘게 지내고 돌아와 관리자 페이지를 열어보면 숫자가 비정상적으로 커져 있다. “승인 대기 3,000”, “스팸 12,000” 같은 숫자가 아니라, 이미 눈으로 처리할 수 없는 단위가 되어 있다. 그리고 그때부터 사이트의 상태가 서서히 바뀐다. 글 페이지는 아직 열리는데 관리자 화면이 무겁고, 댓글 ...
워드프레스를 “쓸 수 있겠다”라고 생각하게 만든 계기 처음 워드프레스를 접했을 때의 기억은 솔직히 썩 좋지 않았다. 설치는 간단했지만, 막상 기본 테마로 만들어진 화면을 보고 나서는 실망감이 먼저 들었다. 디자인은 투박했고, 어디를 어떻게 손대야 할지 감도 오지 않았다. “이걸로 정말 사람들이 보는 사이트를 만들 수 있을까?”라는 생각이 자연스럽게 따라왔다. 커스터마이징을 하면 된다고는 하지만, 그 이전에 기본 골격부터 마음에 들지 않으니 굳이 ...
매일 몇 초씩 보다 보면, 사이트가 어느 단계에 와 있는지 감이 생긴다 워드프레스로 사이트를 운영하다 보면 숫자를 보기 시작하는 시점이 온다. 처음엔 방문자가 몇 명인지 궁금하고, 그다음엔 왜 늘었는지 줄었는지를 알고 싶어진다. 하지만 어느 순간부터는 그런 질문보다 더 현실적인 감정이 앞선다. “지금 이 사이트, 살아 있긴 한 걸까?” WP Statistics는 이 질문에 바로 답을 주는 플러그인은 아니다. 대신, 매일 잠깐씩 ...
이미지 많은 워드프레스 사이트라면 결국 다시 찾게 되는 플러그인 워드프레스로 사이트를 오래 운영하다 보면, 어느 순간부터 이미지가 부담이 되기 시작한다. 처음에는 몇 장 안 되던 사진이 글이 쌓이면서 수백 장이 되고, 어느새 미디어 라이브러리는 손대기 무서운 공간이 된다. 로딩 속도가 느려진 것 같아서 캐시를 만지고, 서버를 의심해 보지만, 정작 문제의 상당 부분은 이미지 자체에 있는 경우가 많다. 이때 많은 운영자들이 ...
워드프레스를 운영하다 보면, 어느 순간부터 보안은 선택이 아닌 필수가 된다. 특히 HTTPS 적용 여부는 이제 검색엔진 최적화(SEO), 사용자 신뢰도, 브라우저 경고 메시지 등 거의 모든 영역에 영향을 미친다. 크롬과 사파리 같은 주요 브라우저는 HTTPS가 적용되지 않은 사이트에 대해 명확한 경고를 표시하고 있으며, 구글 역시 HTTPS를 검색 순위 평가 요소 중 하나로 사용하고 있다. 아마존 라이트세일(Lightsail)에서 Bitnami 워드프레스 스택을 이용해 서버를 ...