406 에러는 왜 발생하나요?

보안상 위험하다고 판단되는 내용이 포함된 요청, 특정 문자열이나 패턴이 보안 규칙에 의해 차단된 경우, 비정상적인 접근 시도로 감지된 경우에 발생할 수 있습니다.

406 에러는 어떻게 해결하나요?

나의서비스관리 호스팅 관리 보안 관리에서 웹방화벽 ModSecurity 설정을 확인하거나, 지속적으로 문제가 발생할 경우 카페24 고객센터로 문의해 주세요.

웹사이트에 접속했을 때 406 Not Acceptable 메시지가 표시되는 경우, 서버가 요청을 받았지만 보안 정책에 의해 해당 요청이 차단되었을 때 나타나는 응답 코드입니다.

카페24 웹호스팅에는 외부의 악의적인 공격으로부터 웹사이트를 보호하기 위해 웹방화벽 WAF이 기본적으로 적용되어 있으며, 위험하다고 판단되는 요청을 자동으로 차단할 때 406 에러가 표시됩니다.

💡 요약 정리

웹사이트에 접속했을 때 "406 Not Acceptable" 이라는 메시지가 표시되는 경우가 있습니다. 이 에러는 서버가 요청을 받았지만, 보안 정책에 의해 해당 요청이 차단되었을 때 나타나는 응답 코드입니다.

쉽게 말해, 서버가 "이 요청은 허용할 수 없습니다"라고 알려주는 것입니다.

406 에러는 일반적으로 다음과 같은 상황에서 발생할 수 있습니다.

카페24 웹호스팅에는 외부의 악의적인 공격(해킹, SQL 인젝션, XSS 등)으로부터 고객님의 웹사이트를 보호하기 위해 웹방화벽(WAF)이 기본적으로 적용되어 있습니다.

웹방화벽은 웹사이트로 들어오는 요청을 실시간으로 검사하여, 위험하다고 판단되는 요청을 자동으로 차단합니다. 이때 차단된 요청에 대해 406 에러가 표시됩니다.

참고 — 대부분 실제 비정상 접근에 대해 차단 처리 되지만 정상적인 이용 중에도 나타날 수 있습니다.
ex) 웹방화벽이 요청 내용을 보안 위협으로 오탐하는 경우.

나의 서비스 관리 > 호스팅관리 > 보안관리 > 웹방화벽(ModSecurity) 메뉴를 통해 관련 설정을 확인할 수 있습니다.

406 에러로 인해 정상적인 접속이 어려운 경우, 웹방화벽을 "사용 안함"으로 변경하여 접속이 가능하도록 처리할 수 있습니다.

웹방화벽을 비활성화하면 자동 차단 기능이 해제되므로 보안이 다소 약해질 수 있습니다. 이 경우 아래 방법을 통해 보안을 보완하시는 것을 권장합니다.

CMS(워드프레스 등) 및 플러그인을 항상 최신 버전으로 업데이트 해주세요. 오래된 버전은 알려진 취약점을 통해 공격받을 수 있습니다.
관리자 페이지 접근 경로를 변경하거나, 접근 IP를 제한하여 외부의 무단 접근을 방지해 주세요.
FTP/DB 비밀번호를 주기적으로 변경하고, 영문·숫자·특수문자를 조합한 강력한 비밀번호를 사용해 주세요.
불필요한 파일이나 사용하지 않는 플러그인·테마는 삭제하여 공격 경로를 줄여 주세요.
Cloudflare와 같은 외부 보안 서비스를 활용하는 것도 좋은 방법입니다. Cloudflare는 무료 플랜으로도 DDoS 방어, 악성 트래픽 차단, SSL 적용 등 기본적인 보안 기능을 제공하며, 도메인의 네임서버를 Cloudflare로 변경하면 간편하게 적용할 수 있습니다.
문제가 해결된 후에는 웹방화벽을 다시 활성화하시는 것을 강력히 권장합니다.

웹방화벽은 공용 서버 전체에 적용되는 보안 정책이므로, 개별 사이트에 대한 예외 처리는 기본적으로 어렵습니다. 다만, 상황에 따라 검토 후 조치가 가능한 경우도 있으므로, 지속적으로 문제가 발생할 경우 카페24 고객센터로 문의해 주세요.

Tip — 문의 시 에러가 발생하는 페이지 주소(URL)와 발생 시간을 함께 알려주시면 더 빠른 확인이 가능합니다.

웹방화벽은 고객님의 소중한 웹사이트를 보호하기 위한 보안 기능입니다.