제가 직접 설정할 수 있는 보안 기능에는 무엇이 있나요?

카페24 '나의 서비스 관리' 페이지에서 스팸필터(Spamfilter), 안티웹쉘(Anti-webshell), 스팸쉴드(Spamshield)와 같은 추가 보안 모듈을 직접 활성화하여 사이트 보안을 강화할 수 있습니다.

단독웹호스팅에서 SSH 접속을 할 수 있나요?

리눅스 단독웹호스팅은 사용자 계정의 SSH 접속을 제공하지만, 서버 설정을 변경할 수 있는 관리자(root) 권한은 없습니다. 윈도우 단독웹호스팅은 원격 데스크톱 접속을 제공하지 않습니다.

단독웹호스팅 보안 관리

Q: 단독웹호스팅에서 방화벽이나 서버 업데이트는 직접 해야 하나요?

아니요. 단독웹호스팅은 관리형 서비스로, 방화벽, 포트 제어, 시스템 업데이트 등 서버 수준의 보안 관리는 모두 카페24에서 담당합니다. 고객은 '나의 서비스 관리'에서 제공하는 부가적인 보안 기능만 설정하면 됩니다.

단독웹호스팅은 서버 보안의 복잡한 부분을 카페24가 전담하여 고객은 사이트 운영에만 집중할 수 있습니다. 이 가이드에서는 카페24가 제공하는 기본 보안 체계와 함께, 사용자가 '나의 서비스 관리' 페이지에서 직접 설정할 수 있는 보안 기능, 그리고 안전한 데이터 백업 방법을 안내합니다.

1. 카페24의 서버 관리 및 기본 보안

단독웹호스팅은 서버호스팅과 달리, 서버의 관리 주체가 카페24에 있습니다. 따라서 고객이 직접 서버 환경을 제어할 필요 없이 안정적으로 서비스를 이용할 수 있습니다.

기본 보안 관리: 서버 방화벽 설정, 주기적인 보안 패치 및 업데이트 등 기본적인 서버 보안은 카페24의 전문 엔지니어가 전담하여 관리합니다.
웹방화벽(ModSecurity) 기본 탑재: 웹사이트를 노리는 다양한 공격을 탐지하고 차단하는 웹방화벽이 기본으로 적용되어 있으며, 최신 공격 패턴에 대응하기 위해 주기적으로 업데이트됩니다.
Root/Administrator 권한 미제공: 사용자는 서버의 핵심 설정 파일을 직접 수정하거나 시스템을 변경할 수 없습니다. 이는 휴먼 에러로 인한 보안 사고를 방지하고 서버의 안정성을 유지하기 위함입니다.

2. 사용자가 직접 설정하는 보안 기능

나의 서비스 관리 페이지에서는 사용자가 직접 활성화할 수 있는 추가 보안 모듈을 제공하여 사이트 보안을 한층 더 강화할 수 있습니다.

스팸필터 (Spamfilter): 스팸 메일과 악성 게시물을 필터링합니다.
안티웹쉘 (Anti-webshell): 해커가 서버 제어를 위해 업로드하는 악성코드인 '웹쉘'의 실행을 탐지하고 차단합니다.
스팸쉴드 (Spamshield): 해외 IP로부터의 비정상적인 접근이나 스팸봇 활동을 차단합니다.

위 기능들은 나의 서비스 관리 페이지의 보안 관련 메뉴에서 간단하게 사용 유무를 설정할 수 있습니다.

필요한 보안 기능을 활성화하여 내 사이트에 맞는 최적의 보안 환경을 구축하세요.

3. 안전한 데이터 백업 및 관리

데이터 유실에 대비하는 것은 보안 관리의 핵심입니다. 단독웹호스팅은 자동 백업과 수동 백업을 모두 지원합니다.

3-1. 자동 백업 정책

카페24는 매일 새벽 시간대에 자동으로 서버 데이터를 백업합니다.

리눅스 단독웹호스팅: 데이터와 DB 모두 최근 7일분의 백업 데이터를 보관합니다.
윈도우 단독웹호스팅: 데이터는 당일 새벽에 생성된 최신 백업본 1일치를, DB는 최근 7일분을 보관합니다.
복원이 필요한 경우, 나의 서비스 관리 페이지를 통해 신청할 수 있습니다.

3-2. 사용자 직접 백업 및 다운로드

자동 백업 외에도 중요한 데이터는 직접 별도로 보관하는 것이 가장 안전합니다.

FTP를 통한 직접 백업: FTP 접속을 통해 언제든지 웹사이트의 모든 데이터를 개인 PC나 별도의 저장 공간으로 직접 다운로드할 수 있습니다.
대용량 데이터 백업 다운로드: 웹 또는 DB 데이터 용량이 매우 클 경우, '나의 서비스 관리' 페이지를 통한 백업 파일 다운로드가 실패할 수 있습니다. 이는 시스템 오류가 아니므로 당황하지 않으셔도 됩니다.
- 해결 방법: 이 경우, 1:1 문의게시판으로 요청해주시면, 서버 내 여유 공간을 확인한 후 데이터를 압축하여 FTP로 다운로드하실 수 있도록 준비해 드립니다.

자동 백업이 제공되지만 만약을 대비해, 중요한 데이터는 FTP를 통해 주기적으로 직접 백업해두시는 것을 권장합니다.

4. 자주 묻는 질문 (FAQ)

Q1. 제가 직접 방화벽이나 SSH 포트를 설정해야 하나요?

A1. 아니요. 단독웹호스팅은 관리형 서비스이므로 방화벽, 포트 제어, 시스템 업데이트 등 서버 수준의 보안 관리는 모두 카페24에서 담당합니다. 고객은 나의 서비스 관리에서 제공하는 부가적인 보안 기능만 설정하면 됩니다.

Q2. 제 사이트 보안을 더 강화하려면 어떻게 해야 하나요?

A2. 나의 서비스 관리 페이지에서 스팸필터, 안티웹쉘, 스팸쉴드와 같은 보안 모듈을 활성화하여 추가적인 보안 계층을 마련할 수 있습니다.

Q3. SSH 접속이 가능한가요?

A3. 리눅스 단독웹호스팅은 파일 관리, 간단한 명령어 실행 등을 위한 사용자 계정의 SSH 접속을 제공합니다. 단, 서버 설정을 변경할 수 있는 관리자(root) 권한은 없습니다. 윈도우 단독웹호스팅은 원격 데스크톱 접속을 제공하지 않습니다.

[Phase 1 FAQPage 스키마]

3-2. 사용자 직접 백업 및 다운로드

자동 백업 외에도 중요한 데이터는 직접 별도로 보관하는 것이 가장 안전합니다.

FTP를 통한 직접 백업: FTP 접속을 통해 언제든지 웹사이트의 모든 데이터를 개인 PC나 별도의 저장 공간으로 직접 다운로드할 수 있습니다.
대용량 데이터 백업 다운로드: 웹 또는 DB 데이터 용량이 매우 클 경우, '나의 서비스 관리' 페이지를 통한 백업 파일 다운로드가 실패할 수 있습니다. 이는 시스템 오류가 아니므로 당황하지 않으셔도 됩니다.
- 해결 방법: 이 경우, 1:1 문의게시판으로 요청해주시면, 서버 내 여유 공간을 확인한 후 데이터를 압축하여 FTP로 다운로드하실 수 있도록 준비해 드립니다.

자동 백업에만 의존하지 말고, 중요한 데이터는 FTP를 통해 정기적으로 직접 백업하는 습관을 들이는 것이 중요합니다.