내 사이트 보안은 어떻게 강화하나요? (보안 기능 총정리)
요약 정리
- 웹 공격 방어: '웹방화벽(ModSecurity)'을 항상 'ON'으로 설정하여 SQL Injection, XSS 등의 공격을 막으세요.
- 접근 제어: '국가별/IP별 웹 접근 설정'과 'FTP/Shell 접속 IP 제한'으로 불필요한 접근을 원천 차단할 수 있습니다.
- 악성 파일 방지: '업로드가드'와 'PHP 안티웹셸'을 활성화하여 악성 파일의 업로드와 실행을 모두 막는 것이 안전합니다.
- 스팸/봇 차단: '게시판 스팸필터', '스팸 SHIELD', '봇 트래픽 차단' 기능으로 사이트 자원을 보호하세요.
1. 웹 공격 방어: 웹방화벽(ModSecurity)
웹방화벽(WAF)은 SQL Injection, XSS(크로스사이트 스크립팅)와 같이 웹사이트의 취약점을 노리는 자동화된 공격을 실시간으로 탐지하고 차단하는 가장 기본적인 보안 장치입니다.
- 왜 필요한가요?: 웹방화벽을 꺼두면 웹 해킹 시도에 무방비로 노출될 수 있습니다. 사이트 보안의 첫 단계이므로 항상 '사용함'으로 설정하는 것을 강력히 권장합니다.
- 설정 경로:
나의 서비스 관리>호스팅관리>보안관리> '웹방화벽(ModSecurity)' - 사용 방법: 'OFF' 상태라면 'ON'으로 변경 후 적용 버튼을 클릭합니다. '탐지 로그 보기' 탭에서 차단된 공격 내역도 확인할 수 있습니다.
2. 비정상 접근 및 트래픽 차단
불필요하거나 악의적인 접근을 종류별로 차단하여 서버의 안정성을 높이고 자원 낭비를 막을 수 있습니다.
① 특정 IP/국가 차단하기
- 왜 필요한가요?: 해외 등 특정 지역이나 반복적으로 공격을 시도하는 IP로부터의 접속을 원천적으로 막고 싶을 때 사용합니다.
- 설정 경로:
나의 서비스 관리>보안관리> '특정IP 웹차단 설정'나의 서비스 관리>보안관리> '국가별 웹접근 설정'
② 악성 봇 트래픽 차단하기
- 왜 필요한가요?: 불필요한 검색봇이나 크롤러가 사이트의 트래픽을 과도하게 소모시키는 것을 방지합니다.
- 설정 경로:
나의 서비스 관리>호스팅관리>보안관리> '봇 트래픽 차단 설정'
③ FTP/Shell(SSH) 접속 IP 제한하기
- 왜 필요한가요?: 서버 관리용 접속 경로를 지정된 IP(예: 집, 사무실)에서�만 허용하여 계정 정보가 탈취되더라도 외부에서 함부로 접속할 수 없도록 막는 매우 중요한 보안 설정입니다.
- 설정 경로:
나의 서비스 관리>호스팅관리>보안관리> 'FTP/Shell 접속설정'
3. 악성 파일 및 스팸 방지
웹사이트를 통해 악성 파일이 유입되거나 스팸 게시물이 등록되는 것을 막는 기능들입니다.
① 악성 파일 업로드 차단 (업로드가드)
- 왜 필요한가요?: 이미지 파일(.jpg)로 위장한 악성코드(웹셸) 등 게시판 파일 업로드를 통해 서버 해킹을 시도하는 공격을 원천 차단합니다.
- 설정 경로:
나의 서비스 관리>보안설정> '업로드가드 설정'
② 악성 파일 실행 방지 (PHP 안티웹셸)
- 왜 필요한가요?: 만약 악성 파일이 서버에 업로드되었더라도, 해당 파일의 실행을 막아 2차 피해를 예방하는 중요한 보안 기능입니다.
- 설정 경로:
나의 서비스 관리>호스팅관리>보안관리> 'PHP 안티웹셸 설정'
③ 게시판 스팸 방지
- 왜 필요한가요?: 사이트 게시판이 스팸 게시물로 도배�되는 것을 막아 쾌적한 커뮤니티 환경을 유지하고, 스팸으로 인한 DB 용량 낭비를 줄입니다.
- 설정 경로:
- '게시판 스팸필터관리': 지능형 필터로 스팸 게시물을 자동 처리합니다.
- '스팸 SHIELD': 비정상적인 접속을 자동으로 차단합니다.