우리 홈페이지에는 외부 해커가 탐낼만한 정보가 없다. 기껏해야 우리 가족의 사진 정도이다. 하지만 우리 사이트를 해킹하여 우리 사이트를 경유하여 다른 사이트를 공격하거나 악성코드를 우리 사이트에 심어 놓기 위해 많은 접근 시도가 있었다.
회사에서 짬을 내어 외국 사이트를 차단하고 있는데, 한계가 있었다. 외국에서 접속을 차단시켜주는 플러그인 설치가 실패한 이후에 wordfence 플러그인의 업그레이드도 고려했다.
하지만 이젠 반대로 국내 사이트만 허용하기로 했다. 어자피 외국에서 접속할 일도 없기 때문이다. 한국인터넷정보센터에서 한국의 공인 IP 대역을 내려받아 전부 등록했다. 정책도 반대로 적용했다. 무조건 차단에 허용IP대역만 접근을 허용하기로 했다.
앞으로도 다양한 어떤 시도가 있을지 궁금하다. 어쩌면 이미 우리 사이트에 악성코드가 심어져 있을지도 모르겠다.
추가로 subnet mask를 계산하는 프로그램이 있다. 매번 프로그램을 이용했는데, 이젠 서버에 설치해 놨다.
ipcalc라는 프로그램인데, brew를 통해 설치했다.
brew install ipcalc
위에서 비정상접속시 매번 해당 대역대를 차단하다가 결국은 포기한 셈이다.
블랙리스트 방식의 차단에서 화이트방식으로 차단하면 아래와 같이 차단될 때마다 403에러가 뜬다.
