728x90 반응형 Linux88 워드프레스 "멀티사이트"를 통째로 복제하기 드물지만 가끔 워드프레스로 만든 사이트를 통째로 복사해야 할 때가 있다. 서버를 이전해야 하는 경우, 그리고 웹사이트를 복사한 후에 조금(?) 수정해서 다른 사이트로 운영해야 할 때다. 한마디로 비슷한 종류의 사이트를 처음부터 새로 만들기 귀찮아서....-_-; 다른 사이트로 운영하기 위해서는 당연히 도메인도 바꿔야 한다. 서버 이전 때문에 사이트를 복사(옮겨야) 할 때는 워드프레스가 설치된 디렉토리와 db를 복사하여 넘기면 된다. 그 이외의 것들은 서버를 이전하는 과정에서 어쩔 수 없이 진행해야 하는 프로세스일 뿐이다. 워드프레스 멀티사이트를 플러그인의 도움없이 통째로 복사하여 새로운 도메인으로 운영하는 것을 테스트 해봤다. 1. 워드프레스로 만든 웹사이트의 복사 (멀티사이트 아님~) 복사한 워드프레스.. 2022. 6. 19. [내 서버에서] xmlrpc.php 공격 차단 확인해 본것은 아니지만 XML-RPC Attacks을 차단하는 플러그인은 많이 있을 것이다. 서버에서 웹사이트를 운영하는 계정이 다수있고, 워드프레스로 만든 사이트가 매우(?) 많다면 플러그인이나 .htaccess보다는 웹서버(apache) 차원에서 방어하는 것이 훨씬 편하다. Require all denied 위의 코드 3줄을 아파치 웹서버의 설정파일에 추가하면 되는데.......httpd.conf에 넣게 되면 아래와 같이 별도의 디렉토리를 설정해야 한다. ...... Require all denied ..... 그렇다면 계정별로 홈디렉토리를 지정해 둔 userdir.conf를 이용하는 것이 가장 좋을 것 같다. 뭐 home 디렉토리부터 막는다면 -_-; 2022. 6. 16. [워드프레스 멀티사이트를 위한] 네임서버와 웹서버의 설정 Name Server and Web Server Setup for Wordpress Multisite 1년 전에 작성했던 [내 서버에] 워드프레스 멀티사이트 만들고 운영하기에서 나는 와일드카드 DNS를 사용하지 않고, 멀티사이트를 추가할 때 마다 해당 호스트(서브-도메인)에 대해서 네임서버와 웹서버를 별도로 설정한다고 했다. 불편해 보일 수 있지만...개인적인 취향(?)이기에 이정도의 귀찮음은 감수할 수 있었다. 하지만..... 1. 한글도메인을 사용하면서 (퓨니코드는 길다~) 2. 메인사이트를 2차 서브도메인으로 설정하고 (ex : sub2.sub1.내도메인.com) 3. Wildcard SSL인증서를 적용한 보안서버로 운영해보니 (https://(*)sub2.sub1.내도메인.com) 아파치 웹서버의.. 2022. 6. 13. 1,2,3차,..(n)차 서브도메인을 만들기 위한 네임서버[bind] 설정 Create Subdomain 네임서버를 설정하는 과정에서 도메인 네임(domain name)에 호스트 네임(host name)을 추가하여 (1차)서브도메인을 생성할 수 있다. 실제 테스트 중인 eseoil.com을 예로 들면 아래와 같다. (zone파일의 일부) ~~~~~ 중략 ~~~~~ ;############ 1차 서브도메인 ############; abc IN A xx1.1xx.x9.2xx subdomain IN A xx1.1xx.x9.2xx xn--3e0bs9hfvinn1a IN A xx1.1xx.x9.2xx ; (한글)대한민국 aegypius IN A xx1.1xx.x9.2xx 위의 abc, subdomain, xn--3e0bs9hfvinn1a(대한민국의 퓨니코드), aegypius 등의 호스.. 2022. 5. 19. MariaDB의 log file 설정 (1) General Log General Log는 DB의 연결과 해제를 포함한 모든 쿼리에 대한 기록이다.(때문에 용량이 금새 커질 수 있다.) 아래와 같이 설정상태를 확인할 수 있다 MariaDB [(none)]> show variables like 'gene%'; +------------------+---------------+ | Variable_name | Value | +------------------+---------------+ | general_log | OFF | | general_log_file | localhost.log | +------------------+---------------+ 2 rows in set (0.001 sec) MariaDB [(none)]> show va.. 2022. 2. 8. 413 Request Entity Too Large [modsecurity & apache] 워드프레스 서버오류..... 서버에 파일을 업로드 할 때 발생했다면 대게는 업로드 할 수 있는 파일 용량의 한계를 넘겼기 때문이겠지만 워드프레스로 사이트를 제작하는 도중에 '저장하기'나 '업데이트'를 눌렀을 때 발생한다면 정말 난감하다. 아래와 같은 상황이다. 아파치 웹서버를 사용중이라면 LimitRequestBody 지시문을 살펴보자. 이는 본문의 크기(size)에 제한을 설정 할 때 사용하며 0(무제한) ~ 2,147,483,647(2GB)까지 설정할 수 있다. 단위는 byte이며, 기본값이 0이다. 웹서버의 설정에서 해당 지시문에 대한 특별한 설정이 없다면 아파치의 에러로그를 확인해보자. 아래는 해당 홈페이지의 에러로그이다. ModSecurity: Request body no files data l.. 2021. 12. 24. 악성bot 차단하기 (feat. mj12bot.com/majestic12) 가끔 apache의 log를 보면 눈에 띄는 녀석이 있다. MJ12bot과 SemrushBot이다. 대충 웹 검색을 해보니 semrush는 robots.txt도 무시하고 접근한다고 하는데....robots.txt를 이용해서 사이트별로 특정 봇에 대한 설정을 해 본 경험은 없다. 게다가 .htaccess도 거의 사용하지 않는다. 여하튼 내 서버에는 semrush보다는 mj12bot이 계속 거슬린다. 이녀석을 어떻게 막아야할까.... (1) ip차단 (방화벽) 처음에는 mj12bot이 접속한 ip를 방화벽에서 차단했는데 계속 ip를 바꿔가면서 접근한다. (fail2ban이 잠깐 떠올랐다.) 주기적으로 로그를 보면서 ip를 차단하는 것은 분명 한계가 있다. 이 bot의 접속 간격도 1초부터 10초 안팎이다. .. 2021. 12. 10. 업로드 파일의 용량 제한 변경하기(feat. ModSecurity) 워드프레스의 미디어 라이브러리에 파일을 업로드 하는데 계속 오류가 발생한다. 분명 php.ini에서 업로드 할 수 있는 최대 파일용량은 아래와 같이 8GB로 설정했는데.... ..... post_max_size = 8192M ..... upload_max_fileseze = 8192M ..... 문제는 Mod_Security였다. apache의 error log에 다음과 같은 메시지가 보인다.. ModSecurity: Request body (Content-Length) is larger than the configured limit (13107200) ModSecurity에서 설정된 13,107,200(byte)보다 크기 때문에 오류가 발생하는 것이다. ModSecurity의 기본값이 12.5MB정도 .. 2021. 8. 22. 국가별 IP주소 현황 특정 IP주소를 조회해서 해당 국가를 파악하는 것은 어렵지 않겠지만 KISA(한국인터넷진흥원)의 자료도 참고할만 한다. 보기 편한 EXCEL 파일이나 CSV 형식으로 다운받을 수도 있고, 그냥 웹에서 볼 수도 있다. https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/statboard/IPAS/ovrse/natal/IPaddrBandCurrent.jsp 한국인터넷정보센터(KRNIC) 도메인 소개, 등록 및 사용, IP주소, AS번호, DNS 정보, 관련규정 제공 xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e 특정 국가의 접속을 차단해야 하는 등의 작업에 유용할 것이다. 2021. 6. 25. ModSecurity: Access denied with code 44 (phase 2). Match of "eq 0" against "MULTIPART_UNMATCHED_BOUNDARY" 워드프레스로 만든 웹사이트의 게시판에 사진을 업로드 하는 중에 발생했다. Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error.More information about this error may be available in the server error log... 2021. 6. 25. 이전 1 2 3 4 5 ··· 9 다음 728x90 반응형
