보안 질문] 웹사이트 공격 징후인가요?
본문
안녕하세요. 그누보드 5를 이용해 웹사이트를 만들기 시작한 초보입니다.
만들기 시작한 직후 약 20일 간 하루에 200-300개 정도의 접속 로그가 발견됩니다...
혹 이는 해킹 시도로 봐도 무방할까요?
아직 웹사이트에 갖춰진것이 없어 해킹을 통해 뭘 얻어가려고하는지는 모르겠지만, 나중에 웹사이트가 상용화 되었을떄 문제가 생길지 두렵습니다.
혹 그누보드5 고수님들의 견해는 어떠신지요? 만약 해킹시도이다면 이를 효과적으로 차단하기 위해 제가 설치 혹은 꾸준히 신경써야하는 부분은 무엇이 있을까요? (현재로써는 그누보드5 최신버전만 설치한 상태이고 플러그인과 SSL은 설치를 안한 상태입니다)
답변에 대해 미리 감사드립니다.
답변 3
해킹 시도자인지는 저 자료만으론 판단할 수가 없네요.
보통, 로봇들이 사이트정보 수집하러 돌아다니긴 합니다.
예를 들어, 66 으로 시작하는 아이피는 구글봇입니다.
답변 감사합니다. 혹시 매일 100-200 정도 접속수가 있다면 로봇으로 봐도 무방할까요?
접속경로란에 코딩을 포함한 주소가 뜬 것은 없습니다.
그리고 현재 웹페이지에 그누보드5 최신버전만 설치가 된 상태인데 보안과 관련해 설치 권장되는 것이 있을까요?
호스팅 자원이 많지 않은데 로봇이 과도하게 긁어가면 호스팅이 닫힐 수도....
다만, 로봇이 안 긁어가면 홍보도 잘 안 되겠죠. ㅎ
자원 넉넉하면 그냥 놔두셔도 될 듯....
그누보드 업데이트만 잘 해주시면 큰 문제는 없을 겁니다.
일단 아이피를 whois.kisa.or 에 조회해 보세요
구글, 러시아 검색엔진 회사등 많은 데서 훑고 지나 갑니다.
답변 감사합니다. 혹시 매일 100-200 정도 접속수가 있다면 로봇으로 봐도 무방할까요?
접속경로란에 코딩을 포함한 주소가 뜬 것은 없습니다.
그리고 현재 웹페이지에 그누보드5 최신버전만 설치가 된 상태인데 보안과 관련해 설치 권장되는 것이 있을까요?
보통은 이런 문제를 해결하기 위해 클라우드 플레어를 많이씁니다.
자기 서버 아이피를 가려주고, js, css 같은 파일을 CDN 처리해 주기 때문에
어차피 무료니까 클라우드 플레어를 사용해 보시죠 (단 일본, 미국 서버가 할당되서 1~2초 정도 지연이 생길수 있습니다.)
그렇군요... 감사합니다. 확인하도록 하겠습니다.
