무료로 내 웹사이트 보안 강화. (Cloudflare 보안규칙 2.)
앞서 운영중인 웹사이트가 특정 IP를 통해, 해킹을 목적으로 공격 당하는 것이 확실할 때,무료로~ cloudflare를 통해 차단 했습니다.그럼 IP를 계속 바꾸면 어떻하지 ?수십 수 천만개의 유령 아이피로 공격을 또 하면 ?그것은 Cloudflare의 보안 규칙 설정 중,그들이 공격하는 경로 (디렉토리, 파일 이름, 등)으로 차단을 할 수 있습니다.다른 사이트에 이미 적용중인데요. 이번 IP 차단은 정말 처음이었습니다. 이것은 dokebicloud.com 에 사용 중인 규칙입니다. 이것은 그동안 공격이 들어오는 디렉토리와 파일명을 조사해서 정리했던겁니다.저의 웹사이트는 워드프래스, php, 자바, cgi 등을 사용하지 않고, 순수 자바스크립트만 사용합니다.따라서, 붙여 넣기 하고, 차단하고 있는 디..
무료로 내 웹사이트 보안 강화. (Cloudflare 보안규칙 1.)
picseal.com을 운영을 시작한지, 3달 조금 홍보도 별로 안하고, 아직 제품에 MVP단계를 막 벗어난 단계인데, 최근에 트래픽이 엄청 많아지고 느려졌다. 그래서 시간을 조금 내서 트래픽을 확인했다. cloudflare도 계속 진화하고 있다. 그래서 화면이 많이 늘어났고, 메뉴를 보면 헐~ 한숨이 나올정도.(스샷이 많음. 감안하고 봐 주시길.) 1. 왼쪽 메뉴에서 보안, Analytics를 눌러보자. 2. 아침에 이미 프랑스발 IP 하나를 차단했었다. (185.177.72.9) php의 어드민 관련 파일, 워드프래스, nextJS 동적으로 만들어지는 웹 페이지의 계정 관련 정보 파일, AWS 계정 파일, config 파일 등... 와 이건 뭐 무작위로 검색하고 뒤지면서 찾고 있었다. (ㄱ..