최근 들어 WP-Statistics 기록상 기존에는 없었던 특정 국가에서의 지속적인 방문이 측정되고 있다. 다양한 지역에서 방문이 발생한다는 점은 긍정적일 수 있지만 사실 영어도 아닌 한글 기반의 블로그에서는 쉽게 나타나는 일은 아닐 것 같다.
게다가 새롭게 증가하기 시작한 해당 국가의 트래픽에는 이상한 점이 있었는데 모든 방문이 맥락 없는 단일 페이지 접근이면서 검색 포탈의 경유 없이 직접 접근(direct traffic)으로만 이루어진다는 것이다. 블로그의 모든 페이지 주소를 알고 있는 게 아니라면 이런 식의 접근은 일반적으로 불가능할 것 같다. 가능하다면 사이트맵(sitemap)을 바탕으로 인덱싱(indexing)을 하기 위해 접근하는 봇(bot) 정도가 아닐까. 하지만 인덱싱 봇이라면 방문자(visitor)로 측정되지 않는 것이 정상일 텐데 아마도 기존에 알려지지 않은 혹은 확인 불가능한 봇이 접근해 뭔가를 하고 있는 느낌이다.
모든 방문이 Direct Traffic으로 일어나며, 페이지를 단 한차례만 훑고 지나가는 모습. 페이지에 연계된 연속 뷰 역시 없다. 윈도우, 안드로이드, iOS 시스템이 교차 이용되기 때문에 정상적인 방문이라고 생각될 수도 있지만 이들 간의 중복 뷰가 전혀 나타나지 않는다는 것은 아무래도 이상하다. 일반적인 방문이라면 공통적으로 관심 있는 특정 주제의 글에 대한 트래픽이 더 많이 발생되어야 하기 때문이다. 최소한 뷰 카운트 2가 하나라도 있었다면 의심하지 않을 것 같다.
사실 클라우드웨이즈(cloudways)에 탑재되어 있는 방화벽은 실시간 접근 감시를 통해 자동으로 허용 및 차단 목록으로 분류해 관리해 준다. 따라서 문제가 있는 접근이었다면 알아서 차단해 주었겠지라고 생각하고 마음 편히 사용해도 괜찮으나, 이참에 특정 국가의 접근을 차단하는 설정 방법이 궁금해서 한 번 시도해 보았다.
클라우드웨이즈 방화벽 설정
Introducing our Web Application Firewall: Enhanced Security with IP & Country Blocking
The firewall tab provides capabilities to add custom rules, allowing you to whitelist or blacklist IP addresses and/or IP subnets, as well as the ability to blacklist countries.
방화벽 탭은 사용자 정의 규칙을 추가하는 기능을 제공합니다. 허용 목록과 차단 목록에 IP 주소 및 IP 서브넷을 추가할 수 있으며, 특정 국가를 차단 목록에 추가할 수도 있습니다.
Servers > Security > Firewall > Add Custom Rule > Country
이렇게 클릭 몇 번 만으로 특정 국가의 차단 설정이 끝난다. 이후 방문자를 확인해 보니 해당 국가의 이상한 직접 접근이 더 이상 확인되지 않았다. 정상적인 차단 확인.
사실 특정 국가를 차단하는 방법은 여러 가지가 있을 수 있는데 서버에서 간편하게 설정 가능하니 추가적인 플러그인을 사용하지 않아서 좋고
.htaccess
를 손대지 않아도 되니 편한 것 같다.