현재 사용하는 이 도메인은 클라우드플레어라는 외국 회사에서 관리를 하고 있는 중이다. 원래는 가비아에서 구매한 것이라 그곳에서 DNS 설정을 해 왔는데, 갱신을 할 때가 되어 가격을 비교해 보니, 역시나 우리나라 업체가 가격이 더 비쌌다. kr이나 co.kr 도메인이 아닌 이상은 해외 도메인 업체가 더 싼 경우가 대부분이다.
그래서 클라우드플레어로 도메인 이전을 했다. 그곳에서는 DNS 레코드 설정을 할 때, 자체적으로 접속되는 통계 등을 관리해 주기 위해서 레코드 설정하면서 ‘프록시’라는 것을 설정할 수 있다. 그것을 해 놓으면 따로 워프 접속을 하지 않아도 내 도메인을 통해서 얼마나 많은 방문자가 있었는지를 확인해 볼 수 있다.
편리한 방법이기는 하지만, 이것에 카페24 호스팅과 만났을 때는 문제가 될 수 있었다. 왜 문제가 되었는지는 이제는 해결해서 그것을 정리해 본다.
워드프레스 wp-admin 접속 안 됨 증상
클라우드플레어 DNS 설정을 할 때 프록시 설정이 가능하다고 이미 언급을 했다. 이 프록시는 이 사이트의 서버 IP주소로 도메인 레코드 값을 바로 보내주는 것이 아니고 cloudflare의 IP로 일단 갔다가 그곳에서 제대로 된 주소를 반환하여 접속시켜 주는 방식이다.
이 방식은 국내 호스팅 업체를 이용할 때 문제가 될 수 있었음을 나중에 알게 되었다. 카페24에서 매니지드워드프레스 호스팅을 이용중일 때, 그곳에서는 관리를 위해 일부 접속에 대해서는 국내에서만 가능하도록 하는 설정이 있다. 내가 한 것인지 아니면 카페24에서 해 놓은 것인지 모르겠으나, 그곳에 wp-admin 페이지가 들어가 있었다. 내주소/wp-admin으로 접속을 하려고 하면, 그때는 무조건 접속하는 피씨나 태블릿, 폰의 IP주소가 국내여야 하는 것이다.
하지만, 클라우드플레어 프록시를 하게 되면, 그곳을 거쳐서 접속되는 형태이기 때문에 wp-admin으로 연결이 되는 순간, 접속이 거부되는 것이다. access right가 업다는 페이지로 연결이 되었다. 처음에는 해킹을 당한 것으로 생각이 들어서 DB 복구를 해 보는 등의 방법을 사용했으나, 나중에 이런 저런 조합을 다 해 보니 클라우드플레어의 프록시 설정을 이용할 때 접속이 안 됨을 알게 되었다.
해결 방법은 간단하다. 클라우드플레어에서 DNS 레코드를 설정하면서 프록시 사용을 하지 않는 것으로 해 놓으면 된다. 그런 경우에는 그곳에서의 접속 통계는 못보지만 적어도 내 워드프레스에 접속할 때 아무런 문제가 생기지 않게 된다.
또 다른 해결 방법
다른 해결 방법은 바로 카페24에서 해외 주소에서도 접속되도록 허용 해 놓는 것이다. 물론 그렇게 해도 좋을 것이지만, 일련의 과정을 거치면서 살펴본 바로는 그냥 지금처럼 사용하는게 낫겠다는 생각이다.
워드프레스에 로그인 시도 실패를 기록해 주는 플러그인이 있었는데, 그것이 갑자기 설치되어 있어서 데이터를 들여다보니, 내가 이 사이트를 로그인할 때 사용하는 아이디는 어떻게 알아냈고, 그것으로 로그인 시도를 하다 실패하는 기록이 종종 발생하고 있었다.
생각보다 워드프레스를 해킹하려는 시도가 빈번하다고 볼 수 있다. 따라서, 이런 시도는 주로 해외 IP에서 올 것으로 보이기 때문에 국내 접속으로만 wp-admin 페이지를 접근 가능하도록 해 놓는 것이 더 나은 상황이라고 보면 된다.
이상, 지난 주말 오랜만에 클라우드플레어와 카페24 메뉴 등을 왔다갔다 하면서 새로 하나 배운 것에 대해 소상히 과정을 정리해 봤다.