[텍스트큐브] 글걸기(트랙백) 기능을 막는 아파치 고쳐쓰기 규칙
여느 웹 도구들과 다름없이 텍스트큐브로 블로그를 꾸려 보면 오래지 않아 덧글과 글걸기(엮인글, 트랙백) 스팸에 시달리는 일을 피할 수 없다. 집요한 스팸은 전송량을 늘리는 데에 그치지 않고 블로그를 운영하는 서버에 부하를 일으킨다. 날마다 걸린 글을 지우는 것도 귀찮지만, 빈약한 웹 서버에서는 디도스 공격을 받는 듯한 효과가 날 수 있다.
텍스트큐브의 관리 화면에 보면 덧글을 달거나 글을 걸 수 없게 하는 설정 항목이 있다.(관리화면 → 설정 → 블로그 → 블로그 공개 정책을 설정합니다. → 댓글 및 글걸기 차단) 그런데 이 항목으로 글을 걸 수 없게 하면 글걸기 주소만 공개되지 않을 뿐이다. 글걸기 주소로 들어오는 시도가 있으면 PHP 처리가 일어나서 서버에 짐이 되고 걸린글도 쌓인다. 스팸을 날리는 쪽에서는 글걸기 주소를 미리 알고 들어오므로, 뒤늦게 글걸기 주소를 감추더라도 스팸을 달려는 시도가 끊이지 않는다.
글걸기 기능을 아예 쓰지 않아도 된다면, 웹 서버 엔진의 고쳐쓰기(RewriteRule)을 통하여 글걸기 주소에 접근하는 것을 아주 막는 것이 괜찮은 해결책일 수 있다.
…
RewriteRule trackback/[0-9]+$ - [F]
위 굵은 글씨로 된 문장을 텍스트큐브가 깔린 경로의 .htaccess 파일이나 아파치 서버 엔진 설정 파일(httpd.conf)의 가상 호스트(Virtual Host) 설정 앞쪽에 끼워 넣어준다. 이렇게 해 두면 글걸기 주소로 접근할 때에 403 오류가 뜨게 되고, 글걸기에 얽힌 PHP 처리 부하는 걸리지 않는다. 태터툴즈에서도 같은 방법으로 글걸기 시도를 막을 수 있다.
덧글을 달아 주세요
홀맨 2013/12/08 13:24 고유주소 고치기 답하기
저같은 경우, 깊이없는 내용의 허접하기 그지없는 블로그가 그런지 스패머들의 공격이 그리 심하지는 않아 걱정이 덜한 편입니다. (하지만 눈물이... ㅜ.ㅜ)
저역시 상대적으로 저사양 서버이니 (하이엔드 급 이기는 하나, 어차피 개인용 NAS 라는 한계가 있어, 절대 사양은 PC 에 비하면 형편없는 수준 입니다.) 본문의 말씀대로 트랙백 스팸 시도에는 경우에 따라 서버에 적지않은 부담이 될수도 있을듯 합니다.
언제나 처럼 좋은 정보를 잘 간직했다가 필요시 꼭 요긴하게 사용토록 하겠습니다. 감사합니다 *^^*
팥알 2013/12/09 20:38 고유주소 고치기 답하기
스팸 때문에 웹 주소를 바꾸거나 블로그를 포기하는 모습도 본 적이 있어서 안타깝습니다.
하루 전송량 제한이 낮은 호스팅 계정이나 많은 접속량을 처리하지 못하는 웹 서버에서 돌아가는 블로그일수록 스팸 공격에 버티기가 어려운 듯합니다.
하지만 보안 설정이 잘 되고 같은 조건에서 높은 성능을 뽑아 내는 웹 서버라면 사양이 낮아도 웬만한 공격에 끄떡 없겠지요.
요즈음 들어 덧글 스팸은 많이 잦아 들었는데, 글걸기 스팸은 줄지 않고 들어오고 있습니다.
그래도 스팸 막는 플러그인의 도움을 받아 큰 불편을 겪지 않고 있는데, 플러그인의 도움을 못 받는다면 저도 글걸기 기능을 포기할 것 같습니다.
장세호 2013/12/23 14:24 고유주소 고치기 답하기
저는 그냥 개인적인 소소한 블로그를 하나 하고 있는데요...
하루 접속건수가 200~300회 정도였던 것이
11월 말부터 갑자기 막 불어나더니 3천을 넘고,
트랙백이 하루에도 3천개가 넘게 달리더군요.
트래픽도 매일 3GB를 넘어서 트래픽 초과도 되구요.
트래픽 초기화도 한두번 해봤지만...그걸로 해결되는 것도 아니고,
텍스트큐브에서 트랙백을 막아도 효과가 없고...
블로그를 닫아버릴까 하던 참이었습니다.
어찌어찌 찾다보니 이 팁을 알게되었는데요...
일단 이 팁으로 잘 처리되면 좋겠네요.
좋은 글 잘 봤습니다. ^^
팥알 2013/12/24 00:51 고유주소 고치기 답하기
트랙백 기능을 끄면 글걸기가 안 되는 줄 알았는데 알고 보니 아니군요.
스팸 막는 플러그인 쓰면 많이 막아 내지만,
가끔 텍스트큐브 쪽 서버가 불통될 때는 어쩔 수 없이 기능을 막게 됩니다.
하루 3천 개씩 달린다면 거의 쓰레기 더미에 파묻히는 셈이네요.
잘 해결되면 좋겠습니다.
비밀방문자 2013/12/26 08:21 고유주소 고치기 답하기
관리자만 볼 수 있는 덧글입니다.