워드프레스를 일정 기간 운영하다 보면 방문자가 많지 않은데도 서버가 느려지거나 간헐적으로 접속이 지연되는 상황을 겪게 된다. 처음에는 플러그인 충돌이나 테마 문제로 생각하기 쉽지만, 실제 원인은 사이트 내부가 아니라 외부 접근 패턴인 경우가 많다. 특히 기본 로그인 주소인 /wp-login.php는 워드프레스 사이트라면 반드시 존재한다고 가정되는 경로이기 때문에 자동화된 접근 시도가 집중되는 지점이다. 이 접근은 특정 사이트를 노린 공격이라기보다 인터넷 전체를 대상으로 한 ...
Cloudflare를 워드프레스에 연결하면 CDN과 SSL이 적용되지만, 그것만으로 서버 부하 문제가 해결되지는 않는다. 많은 경우 서버를 멈추게 만드는 원인은 방문자가 아니라 자동화된 공격 트래픽이다. 워드프레스는 구조적으로 로그인 주소와 원격 호출 기능이 공개되어 있어 봇이 집중적으로 접근하는 대표적인 대상이 된다. 특히 /wp-login.php와 xmlrpc.php는 워드프레스 운영에서 가장 많은 비정상 요청이 발생하는 경로이다. 로그인 시도 반복 공격(brute force)과 XML-RPC를 이용한 핑백 공격은 실제 사용자 ...
AWS Lightsail의 Bitnami 워드프레스 이미지는 별도의 서버 구축 과정 없이 바로 운영을 시작할 수 있다는 점에서 매우 편리하다. 그러나 일정 기간 운영이 이어지면 공통적으로 나타나는 문제가 있다. 방문자가 많지 않음에도 간헐적인 지연이 발생하거나, 관리자 로그인 시도가 반복되고, 때로는 서버 부하가 급격히 상승하는 현상이다. 이 현상은 일반적으로 트래픽 증가로 오해되지만 실제 원인은 대부분 자동화된 접근 요청, 즉 크롤러와 스팸봇이다. 워드프레스는 구조적으로 ...