스팸 게시물이 너무 많아요. 보안을 강화할 수 없나요?

💡 요약 정리

• 비회원 글쓰기 허용 시 스팸이 쉽게 유입됩니다. 게시판 글쓰기 권한을 상향하세요.
• 해외 IP 유입이 대부분인 경우, 국가별 웹접근 차단을 검토하세요.
• 보안관리 기능(웹방화벽, 게시판 스팸필터, 스팸 SHIELD, PHP 안티웹셸)을 활성화하면 스팸·악성 요청을 선제 차단할 수 있습니다.
• 스팸이 과도하면 DB에서 일괄 정리하거나, 개발자/1:1 문의로 지원을 요청하세요.
• 스팸으로 DB 사용량이 과도하면 서비스가 제한될 수 있습니다.

1. 스팸 유입을 즉시 줄이는 방법

• ① 게시판 글쓰기 권한 상향

  • 비회원이 게시물을 작성할 수 있으면 스팸이 쉽게 쌓입니다. 먼저 게시판의 ‘글쓰기 권한’을 회원 이상으로 조정하세요.
  • 스팸 게시물이 많지 않다면, 관리자 페이지에서 수동 정리해 주세요.

• ② 해외 IP 차단 검토

  • 스팸 게시물은 대부분 해외 IP에서 업로드됩니다. 해외 접근이 불필요한 사이트라면, 아래 경로에서 해외 IP를 모두 차단하세요.
  • 나의 서비스 관리 > 호스팅관리 > 보안관리 > 국가별 웹접근 설정
  • 참고: 특정 국가·IP·폴더만 접속 제한이 필요하다면 아래 FAQ를 확인하세요.
    • 특정 국가, IP, 폴더만 접속이 안 되도록 제한할 수 있나요? (FAQ 바로가기)

주의: 스팸으로 인해 서버 DB가 과도하게 사용되면 서비스 이용이 제한될 수 있습니다.

---

2. 이미 쌓인 스팸 게시물 정리

• 수량이 적은 경우
  • 관리자 페이지에서 게시물을 직접 삭제하세요.
• 스팸이 너무 많은 경우
  • 게시판의 DB 테이블을 파악한 뒤, DB에서 직접 정리할 수 있습니다.
  • 사이트 개발자에게 조치를 요청하거나, 어려우면 고객센터 1:1 문의를 이용해 주세요.

주의: DB에서 직접 삭제하면 데이터는 복구가 어렵습니다. 작업 전 백업을 권장합니다.

문제가 해결되지 않았나요?

이 가이드의 방법으로 해결이 어렵거나 DB 정리가 부담된다면, 아래 정보를 포함해 1:1 문의게시판으로 문의해 주세요.

• 카페24 아이디
• 문제 발생 도메인
• 스팸이 쌓인 게시판 위치/이름
• 발생 시점과 빈도, 대표 스팸 게시물 예시(캡처)
• 시도한 조치(권한 변경, 차단 설정 등)

---

3. 보안을 더 강하게: 보안관리 기능 활용

• 나의 서비스 관리 > 호스팅관리 > 보안관리 메뉴에서 아래 기능을 확인하고 활성화하세요.

1. 웹방화벽(ModSecurity) 설정

   • 오픈 소스 웹방화벽으로 PHP Injection, SQL Injection, XSS 등 다양한 웹 공격 및 악의적 접속 요청을 탐지하면 사전 정의된 차단/로깅을 수행합니다. 안전한 호스팅 환경을 제공합니다.
   • 바로가기 : [웹방화벽(ModSecurity)]

2. 게시판 스팸필터관리

   • 카페24 전체 호스팅 고객의 신고 게시물을 기반으로, 지능형 스팸 필터가 자동 처리합니다.
   • 바로가기 : [게시판 스팸필터관리]

3. 스팸 SHIELD

   • 비정상적인 접속이 발생하면 자동으로 차단합니다. 매일 스팸 게시물을 정리할 필요가 줄어들어 운영이 쾌적해집니다.
   • 바로가기 : [스팸 SHIELD]

4. PHP 안티웹셸 설정

   • PHP 기반의 보안 위험성이 있는 프로그램 실행을 차단합니다. 홈페이지 파일 변조, 악성코드 유포, 스팸메일 발송, 백도어 설치 등 다양한 공격을 예방합니다.
   • 바로가기 : [PHP 안티웹셸 설정]

• 카페24의 보안 운영
  • 카페24는 정보보호관리체계(ISMS/https://isms.kisa.or.kr) 의무대상자로 인증을 유지하고 있으며, 기술적·물리적·관리적 보호조치를 철저히 수행합니다.
  • 웹서버와 백업서버에서 접근통제 및 랜섬웨어 모니터링을 상시 수행합니다.

---

4. 웹사이트 보안강화를 위한 관리 방법

1. 게시판 보안 패치

• 무료 게시판을 사용 중이라면, 보안 패치를 주기적으로 확인하고 업데이트·설치하세요.

2. 미사용 게시판 삭제

• 사용하지 않는 게시판은 삭제하세요.
• 사용하는 게시판은 회원만 글쓰기가 가능하도록 권한을 변경하세요.
• 첨부파일은 이미지/압축 파일만 허용하도록 관리하세요.

3. 비밀번호 변경

• FTP(파일을 서버에 올리고 내려받는 방법/프로그램), DB(데이터베이스) 비밀번호를 정기적으로 변경하세요.
• 영어 단어나 한글이 포함된(추측 가능한) 비밀번호는 피하세요.
• DB 비밀번호 변경 후 사이트 소스의 DB 설정 정보도 함께 수정하지 않으면 접속이 안 될 수 있습니다.
• 참고: FTP/DB 비밀번호를 모르겠어요. 변경하고 싶습니다. (FAQ 바로가기)

4. 고객 PC 악성코드/바이러스 점검

• PC가 악성코드에 감염되면 비밀번호가 유출될 수 있습니다.
• 백신 프로그램으로 정기 점검을 수행하세요. 무료 백신으로도 가능합니다.

---

5. 백업 중요 안내

• 고객 계정의 자료 백업 의무는 고객에게 있습니다.
• 중요한 자료는 반드시 고객 PC에 주기적으로 백업하세요.
• 참고: DATA(소스) & DB 백업/복원은 어떻게 하나요? (FAQ 바로가기)