홈페이지 웹 사이트 해킹 방지 서버 로봇 404 보내기

지난번 서버 해킹으로 인해서 검색 노출에서 제외된적이 있습니다.

검색 제외는 그렇다 하더라도 중요한 정보가 외부로 빠져나갈경우 치명적이죠.

다행히도 빠져나갈만한 정보는 없어 다행이었지만…

그 후 모든 관리 서버를 AWS 이전하였습니다.

방화벽과 해킹방어를 위해 보안에 신경을 썼지만 그전에 깔린 백도어 하나가 3월 17일 실행되는것을 확인하였습니다.

그리고 구글 웹마스터도구 로봇들이 정신없이 서버를 크롤링하도록 가짜 사이트맵을 제작하여 배포한것까지 확인되었습니다.

그로인해 수맣은 구글 로봇이 엄청 빠른 속도로 접속하더군요.

몇일전부터 이 워드프레스에 로봇이 많이 와서 메모리 부족현상과 서버 다운현상이 하루에 1번정도 나타나더군요.

원인을 찾다 찾다 겨우 로그를 살펴보면서 찾았습니다.

 

그리고 모든 페이지를 301 다이렉트로 돌렸지만..

가만히 생각해보니 어차피 없는 페이지고 로봇들이기때문에 404페이지로 되돌렸습니다.

어파치 이 서버는 메인페이지 index.html 파일만 보여주면 되는 곳이기에 메인을 제외한 모든 페이지 접근에 대해서 404 페이지가 되도록 하였습니다.

php 코드는 이렇습니다.

 

<?php
if($_SERVER['REQUEST_URI'] == "/")
{

}
else
{
header("HTTP/1.0 404 Not Found");
exit;
}
?>

실제로 접속해야하는 페이지가 존재한다면 그 페이지는 정상접속이 되도록 해야하니다.

나머지는 404페이지가 뜨도록 헤더값을 변경하였습니다.

 

결국 로봇 접근이 느려지기 시작하였고 2~3일이 지난 지금은 서버가 정상적으로 다운없이 잘 운영되고 있습니다.

 

404페이지를 띄우니 구글에서도 없는 페이지로 인정해주더군요.

 

사이트맵도 다시 등록하였습니다.

태그: