์๋
ํ์ธ์! ์ด ๊ธฐ์ฌ์์๋ ์ผ๋ฐ ํธ์คํ
์ฌ์ฉ์๊ฐ ์ฌ์ดํธ์ ๊ณผ๋ํ ๋ก๋๋ฅผ ์์ฑํ๋ IP ์ฃผ์๋ฅผ ์ฐพ์ ํธ์คํ
๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ฐจ๋จํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ค๋ช
ํฉ๋๋ค. "์ฝ๊ฐ์" PHP ์ฝ๋์ ๋ช ๊ฐ์ง ์คํฌ๋ฆฐ์ท์ด ์์ ๊ฒ์
๋๋ค.
์
๋ ฅ ๋ฐ์ดํฐ:
- CMS WordPress์์ ์์ฑ๋ ์น์ฌ์ดํธ
- Hosting Beget(๊ด๊ณ ๋ ์๋์ง๋ง ๊ด๋ฆฌ์ ํจ๋ ์คํฌ๋ฆฐ์ท์ ์ด ํน์ ํธ์คํ ์ ๊ณต์ ์ฒด์์ ๊ฐ์ ธ์จ ๊ฒ์)
- WordPress ์ฌ์ดํธ๋ 2000๋ ์ด๋ฐ์ฏค์ ์์๋์์ผ๋ฉฐ ์๋ง์ ๊ธฐ์ฌ์ ์๋ฃ๋ฅผ ๋ณด์ ํ๊ณ ์์ต๋๋ค.
- PHP ๋ฒ์ 7.2
- WP๋ ์ต์ ๋ฒ์ ์ ๊ฐ์ง๊ณ ์์ต๋๋ค
- ํ๋์ ์ฌ์ดํธ๋ ํธ์คํ ๋ฐ์ดํฐ์ ๋ฐ๋ผ MySQL์ ๋์ ๋ถํ๋ฅผ ์์ฑํ๊ธฐ ์์ํ์ต๋๋ค. ๋งค์ผ ์ด ๊ฐ์ ๊ณ์ ๋น ๊ธฐ์ค์ 120%๋ฅผ ์ด๊ณผํ์ต๋๋ค.
- Yandex์ ๋ฐ๋ฅด๋ฉด. Metrica ์ฌ์ดํธ๋ ํ๋ฃจ 100~200๋ช ์ด ๋ฐฉ๋ฌธํฉ๋๋ค.
์ฐ์ , ๋ค์๊ณผ ๊ฐ์ ์์ ์ด ์ํ๋์์ต๋๋ค.
- ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ ์ด๋ธ์ ์์ธ ์ฐ๋ ๊ธฐ๊ฐ ์ง์์ก์ต๋๋ค.
- ๋ถํ์ํ ํ๋ฌ๊ทธ์ธ์ด ๋นํ์ฑํ๋๊ณ ์ค๋๋ ์ฝ๋ ์น์ ์ด ์ ๊ฑฐ๋์์ต๋๋ค.
๋์์ ์บ์ฑ ์ต์ (์บ์ฑ ํ๋ฌ๊ทธ์ธ)์ ์๋ํ๊ณ ๊ด์ฐฐํ์ง๋ง ํ ์ฌ์ดํธ์ 120% ๋ก๋๋ ๋ณ๊ฒฝ๋์ง ์์์ผ๋ฉฐ ์ฆ๊ฐํ ์๋ฐ์ ์์๋ค๋ ์ฌ์ค์ ์ฃผ๋ชฉํ๊ณ ์ถ์ต๋๋ค.
ํธ์คํ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋๋ต์ ์ธ ๋ก๋๋ ์ด๋ป๊ฒ ์๊ฒผ์ต๋๊น?
๋งจ ์์๋ ๋ฌธ์ ์ ์ฌ์ดํธ๊ฐ ์๊ณ ๋ฐ๋ก ์๋์๋ ๋์ผํ cms์ ๊ฑฐ์ ๋์ผํ ํธ๋ํฝ์ ๊ฐ์ง๊ณ ์์ง๋ง ๋ถํ๊ฐ ์ ์ ๋ค๋ฅธ ์ฌ์ดํธ๊ฐ ์์ต๋๋ค.
๋ถ์
- ๋ฐ์ดํฐ ์บ์ฑ ์ต์ ์ ์ฌ์ฉํ์ฌ ๋ง์ ์๋๊ฐ ์์๊ณ ๋ช ์ฃผ์ ๊ฑธ์ณ ๊ด์ฐฐ์ด ์ํ๋์์ต๋๋ค. (๋คํํ๋ ์ด ๊ธฐ๊ฐ ๋์ ํธ์คํ ์์๋ ๋ด๊ฐ ๋๋ฌด ๋๋น ์ ์ฐ๊ฒฐ์ด ๋์ด์ง ๊ฒ์ด๋ผ๊ณ ๋์๊ฒ ํธ์ง๋ฅผ ๋ณด๋ด์ง ์์์ต๋๋ค.)
- ๋๋ฆฐ ์ฟผ๋ฆฌ์ ๋ํ ๋ถ์ ๋ฐ ๊ฒ์์ด ์์๊ณ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ตฌ์กฐ์ ํ ์ด๋ธ ์ ํ์ด ์ฝ๊ฐ ๋ณ๊ฒฝ๋์์ต๋๋ค.
- ๋ถ์์ ์ํด ๋ด์ฅ๋ AWStats๋ฅผ ์ฃผ๋ก ์ฌ์ฉํ์ต๋๋ค(๊ทธ๋ฐ๋ฐ ํธ๋ํฝ๋์ ๊ธฐ์ค์ผ๋ก ์ต์ ์ IP ์ฃผ์๋ฅผ ๊ณ์ฐํ๋ ๋ฐ ๋์์ด ๋์์ต๋๋ค)
- ์ธก์ ํญ๋ชฉ - ์ธก์ ํญ๋ชฉ์ ๋ด์ ๋ํ ์ ๋ณด๊ฐ ์๋ ์ฌ๋์ ๋ํ ์ ๋ณด๋ง ์ ๊ณตํฉ๋๋ค.
- ์์น ๊ตญ๊ฐ๋ณ, ๋ค์ํ ์กฐํฉ๋ณ๋ก๋ ๋ฐฉ๋ฌธ์๋ฅผ ํํฐ๋ง ๋ฐ ์ฐจ๋จํ ์ ์๋ WP์ฉ ํ๋ฌ๊ทธ์ธ์ ์ฌ์ฉํ๋ ค๋ ์๋๊ฐ ์์์ต๋๋ค.
- ์์ ํ ๊ธ์ง์ ์ธ ๋ฐฉ๋ฒ์ "์ฐ๋ฆฌ๋ ์ ์ง ๊ด๋ฆฌ ์ค์ ๋๋ค"๋ผ๋ ๋ฉ๋ชจ์ ํจ๊ป ํ๋ฃจ ๋์ ์ฌ์ดํธ๋ฅผ ๋ซ๋ ๊ฒ์ผ๋ก ๋ฐํ์ก์ต๋๋ค. ์ด ์์ ๋ ์ ๋ช ํ ํ๋ฌ๊ทธ์ธ์ ์ฌ์ฉํ์ฌ ์ํ๋์์ต๋๋ค. ์ด ๊ฒฝ์ฐ ๋ก๋๊ฐ ๊ฐ์ํ ๊ฒ์ผ๋ก ์์ํ์ง๋ง WP ์ด๋ฐ์ฌ๋ก๊ธฐ๋ ํํฌ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๊ณ ํ๋ฌ๊ทธ์ธ์ "ํํฌ"๊ฐ ๋ฐ์ํ ๋ ํ๋์ ์์ํ๊ณ "ํํฌ"๊ฐ ๋ฐ์ํ๊ธฐ ์ ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ํ ์์ฒญ์ด ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ 0 ๊ฐ์ ์๋๋๋ค. ์ด๋ฏธ ๋ง๋ค์ด์ก์ด
์๊ฐ
- ์งง์ ์๊ฐ์ ๋ง์ ์์ฒญ์ ํ๋ IP ์ฃผ์๋ฅผ ๊ณ์ฐํฉ๋๋ค.
- ์ฌ์ดํธ ์กฐํ์ ๊ธฐ๋ก
- ์กฐํ์์ ๋ฐ๋ผ ์ฌ์ดํธ ์ ์์ ์ฐจ๋จํฉ๋๋ค.
- .htaccess ํ์ผ์ "๋ค์์์ ๊ฑฐ๋ถ" ํญ๋ชฉ์ ์ฌ์ฉํ์ฌ ์ฐจ๋จ
- ํธ์คํ ์ ๊ดํด ๊ธ์ ์ฐ๊ณ ์๊ธฐ ๋๋ฌธ์ Nginx์ ๋ํ iptables ๋ฐ ๊ท์น๊ณผ ๊ฐ์ ๋ค๋ฅธ ์ต์ ์ ๊ณ ๋ คํ์ง ์์์ต๋๋ค.
์์ด๋์ด๊ฐ ๋์์ผ๋ ์ด๊ฑธ ๊ตฌํํด์ผ ํ๋๋ฐ, ์ด๊ฒ ์์ผ๋ฉด...
- ๋ฐ์ดํฐ๋ฅผ ์ถ์ ํ๊ธฐ ์ํ ํ
์ด๋ธ ์์ฑ
CREATE TABLE `wp_visiters_bot` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `request` TEXT NULL, `input` TEXT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='ะะฐะฝะดะธะดะฐัั ะดะปั ะฑะปะพะบะธัะพะฒะบะธ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
CREATE TABLE `wp_visiters_bot_blocked` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NOT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='ะกะฟะธัะพะบ ัะถะต ะทะฐะฑะปะพะบะธัะพะฒะฐะฝะฝัั ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=59;
CREATE TABLE `wp_visiters_bot_history` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, `data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='ะััะพัะธั ะฒัะตั ะทะฐะฟัะพัะพะฒ ะดะปั ะดะตะฑะฐะณะฐ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
- ์ฝ๋๋ฅผ ๋ฃ์ ํ์ผ์ ๋ง๋ค์ด ๋ณด๊ฒ ์ต๋๋ค. ์ฝ๋๋ ์ฐจ๋จ ํ๋ณด ํ
์ด๋ธ์ ๊ธฐ๋กํ๊ณ ๋๋ฒ๊น
๊ธฐ๋ก์ ์ ์งํฉ๋๋ค.
IP ์ฃผ์ ๊ธฐ๋ก์ ์ํ ํ์ผ ์ฝ๋
<?php if (!defined('ABSPATH')) { return; } global $wpdb; /** * ะะตัะฝัั ะบะพะฝะบัะตัะฝัะน IP ะฐะดัะตั ะฟะพัะตัะธัะตะปั * @return boolean */ function coderun_get_user_ip() { $client_ip = ''; $address_headers = array( 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR', ); foreach ($address_headers as $header) { if (array_key_exists($header, $_SERVER)) { $address_chain = explode(',', $_SERVER[$header]); $client_ip = trim($address_chain[0]); break; } } if (!$client_ip) { return ''; } if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') { return ''; } return $client_ip; } $ip = esc_sql(coderun_get_user_ip()); // IP ะฐะดัะตั ะฟะพัะตัะธัะตะปั if (empty($ip)) {// ะะตั IP, ะฝั ะธ ะธะดะธัะต ะปะตัะพะผ... header('Content-type: application/json;'); die('Big big bolt....'); } $browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //ะะฐะฝะฝัะต ะดะปั ะฐะฝะฐะปะธะทะฐ ะฑัะฐัะทะตัะฐ $request = esc_sql(wp_json_encode($_REQUEST)); //ะะพัะปะตะดะฝะธะน ะทะฐะฟัะพั ะบะพัะพััะน ะฑัะป ะบ ัะฐะนัั $input = esc_sql(file_get_contents('php://input')); //ะขะตะปะพ ะทะฐะฟัะพัะฐ, ะตัะปะธ ะฑัะปะพ $cnt = 1; //ะะฐะฟัะพั ะฒ ะพัะฝะพะฒะฝัั ัะฐะฑะปะธัั ั ะฒัะตะผะตะฝะฝัะผะธ ะบะพะฝะดะธะดะฐัะฐะผะธ ะฝะฐ ะฑะปะพะบะธัะพะฒะบั $query = <<<EOT INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`) VALUES ('{$ip}','{$browser}','{$cnt}','{$request}','$input') ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser) EOT; //ะะฐะฟัะพั ะดะปั ะธััะพัะธะธ $query2 = <<<EOT INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`) VALUES ('{$ip}','{$browser}','{$cnt}') ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser) EOT; $wpdb->query($query); $wpdb->query($query2);
์ฝ๋์ ํต์ฌ์ ๋ฐฉ๋ฌธ์์ IP ์ฃผ์๋ฅผ ๊ฐ์ ธ์์ ํ ์ด๋ธ์ ์์ฑํ๋ ๊ฒ์ ๋๋ค. IP๊ฐ ์ด๋ฏธ ํ ์ด๋ธ์ ์์ผ๋ฉด cnt ํ๋๊ฐ ์ฆ๊ฐํฉ๋๋ค(์ฌ์ดํธ์ ๋ํ ์์ฒญ ์).
- ์ด์ ๋ฌด์์ด ๊ฒ์... ์ด์ ๊ทธ๋ค์ ๋ด ํ๋์ผ๋ก ์ธํด ๋๋ฅผ ๋ถํ์ธ ๊ฒ์
๋๋ค :)
์ฌ์ดํธ์ ๋ํ ๊ฐ ์์ฒญ์ ๊ธฐ๋กํ๊ธฐ ์ํด ํ์ผ ์ฝ๋๋ฅผ ๊ธฐ๋ณธ WordPress ํ์ผ์ธ wp-load.php์ ์ฐ๊ฒฐํฉ๋๋ค. ์, ์ปค๋ ํ์ผ์ ๋ณ๊ฒฝํ๊ณ ์ ํํ ์ ์ญ ๋ณ์ $wpdb๊ฐ ์ด๋ฏธ ์กด์ฌํ ํ์ ๋ณ๊ฒฝํฉ๋๋ค.
์ด์ ์ฐ๋ฆฌ๋ ์ด IP ์ฃผ์ ๋๋ ํด๋น IP ์ฃผ์๊ฐ ํ ์ด๋ธ์ ์ผ๋ง๋ ์์ฃผ ํ์๋๋์ง ํ์ธํ ์ ์์ผ๋ฉฐ ์ปคํผ ๋จธ๊ทธ์์ ์ฌ์ฉํ์ฌ ๊ทธ๋ฆผ์ ์ดํดํ๊ธฐ ์ํด 5๋ถ๋ง๋ค ํ ๋ฒ์ฉ ๊ทธ๊ณณ์ ์ดํด๋ด ๋๋ค.
๊ทธ๋ฐ ๋ค์ "์ ํดํ" IP๋ฅผ ๋ณต์ฌํ๊ณ .htaccess ํ์ผ์ ์ด์ด ํ์ผ ๋์ ์ถ๊ฐํ๋ฉด ๋ฉ๋๋ค.
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
# end_auto_deny_list
์ด์ 94.242.55.248์ ๋๋ค. ์ฌ์ดํธ์ ์ก์ธ์คํ ์ ์์ผ๋ฉฐ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ก๋๋ฅผ ์์ฑํ์ง ์์ต๋๋ค.
ํ์ง๋ง ๋งค๋ฒ ์ด๋ ๊ฒ ์์ผ๋ก ๋ณต์ฌํ๋ ๊ฒ์ ๊ทธ๋ค์ง ์ ์๋ก์ด ์์ ์ด ์๋๋ฉฐ, ๊ฒ๋ค๊ฐ ์ฝ๋๋ ์์จ์ฑ์ ๊ฐ๋๋ก ์๋๋์์ต๋๋ค.
30๋ถ๋ง๋ค CRON์ ํตํด ์คํ๋ ํ์ผ์ ์ถ๊ฐํด ๋ณด๊ฒ ์ต๋๋ค.
.htaccess๋ฅผ ์์ ํ๋ ํ์ผ ์ฝ๋
<?php
/**
* ะคะฐะนะป ะฐะฒัะพะผะฐัะธัะตัะบะพะณะพ ะทะฐะดะฐะฝะธั ะฑะปะพะบะธัะพะฒะพะบ ะฟะพ IP ะฐะดัะตัั
* ะะพะปะถะตะฝ ะทะฐะฟัะฐัะธะฒะฐัััั ัะตัะตะท CRON
*/
if (empty($_REQUEST['key'])) {
die('Hello');
}
require('wp-load.php');
global $wpdb;
$limit_cnt = 70; //ะะธะผะธั ะทะฐะฟัะพัะพะฒ ะฟะพ ะบะพัะพััะผ ะพัะฑะธัะฐัั
$deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}");
$new_blocked = [];
$exclude_ip = [
'87.236.16.70'//ะฐะดัะตั ั
ะพััะธะฝะณะฐ
];
foreach ($deny_table as $result) {
if (in_array($result->ip, $exclude_ip)) {
continue;
}
$wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']);
}
$deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked");
foreach ($deny_table_blocked as $blocked) {
$new_blocked[] = $blocked->ip;
}
//ะัะธััะบะฐ ัะฐะฑะปะธัั
$wpdb->query("DELETE FROM wp_visiters_bot");
//echo '<pre>';print_r($new_blocked);echo '</pre>';
$file = '.htaccess';
$start_searche_tag = 'start_auto_deny_list';
$end_searche_tag = 'end_auto_deny_list';
$handle = @fopen($file, "r");
if ($handle) {
$replace_string = '';//ะขะตัั ะดะปั ะฒััะฐะฒะบะธ ะฒ ัะฐะนะป .htaccess
$target_content = false; //ะคะปะฐะณ ะฝัะถะฝะพะณะพ ะฝะฐะผ ััะฐััะบะฐ ะบะพะดะฐ
while (($buffer = fgets($handle, 4096)) !== false) {
if (stripos($buffer, 'start_auto_deny_list') !== false) {
$target_content = true;
continue;
}
if (stripos($buffer, 'end_auto_deny_list') !== false) {
$target_content = false;
continue;
}
if ($target_content) {
$replace_string .= $buffer;
}
}
if (!feof($handle)) {
echo "ะัะธะฑะบะฐ: fgets() ะฝะตะพะถะธะดะฐะฝะฝะพ ะฟะพัะตัะฟะตะป ะฝะตัะดะฐััn";
}
fclose($handle);
}
//ะขะตะบััะธะน ัะฐะนะป .htaccess
$content = file_get_contents($file);
$content = str_replace($replace_string, '', $content);
//ะัะธัะฐะตะผ ะฒัะต ะฑะปะพะบะธัะพะฒะบะธ ะฒ ัะฐะนะปะต .htaccess
file_put_contents($file, $content);
//ะะฐะฟะธัั ะฝะพะฒัั
ะฑะปะพะบะธัะพะฒะพะบ
$str = "# {$start_searche_tag}" . PHP_EOL;
foreach ($new_blocked as $key => $value) {
$str .= "Deny from {$value}" . PHP_EOL;
}
file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));
ํ์ผ ์ฝ๋๋ ๋งค์ฐ ๊ฐ๋จํ๊ณ ์์์ ์ด๋ฉฐ ์ฃผ์ ์์ด๋์ด๋ ์ฐจ๋จ ํ๋ณด๋ฅผ ์ ํํ๊ณ ์ฃผ์ ์ฌ์ด์ .htaccess ํ์ผ์ ์ฐจ๋จ ๊ท์น์ ์
๋ ฅํ๋ ๊ฒ์
๋๋ค.
# start_auto_deny_list ๋ฐ # end_auto_deny_list
์ด์ "์ ํดํ" IP๋ ์ค์ค๋ก ์ฐจ๋จ๋๋ฉฐ .htaccess ํ์ผ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
Deny from 207.46.13.122
Deny from 66.249.64.164
Deny from 54.209.162.70
Deny from 40.77.167.86
Deny from 54.146.43.69
Deny from 207.46.13.168
....... ะฝะธะถะต ะดััะณะธะต ะฐะดัะตัะฐ
# end_auto_deny_list
๊ฒฐ๊ณผ์ ์ผ๋ก ์ด ์ฝ๋๊ฐ ์๋ํ๊ธฐ ์์ํ๋ฉด ํธ์คํ ํจ๋์์ ๊ฒฐ๊ณผ๋ฅผ ๋ณผ ์ ์์ต๋๋ค.
์ถ์ : ์๋ฃ๋ ์ ์์ ๊ฒ์
๋๋ค. ์ผ๋ถ๋ฅผ ๋ด ์น์ฌ์ดํธ์ ๊ฒ์ํ์ง๋ง Habre์์ ๋ ํ์ฅ๋ ๋ฒ์ ์ ์ป์์ต๋๋ค.
์ถ์ฒ : habr.com