2018년 12월 현재 푸른곰 닷컴은 리노드에서 우분투 18.04 LTS에 PHP7를 얹은 다음 굴러가고 있습니다. (추기: Linode 2048입니다. 2GB RAM에 50GB 용량) 좌우지간 최신 사양으로 굴리도록 했습니다. 덕분에 16.04하고 많은 것들이 달라진 까닭에 처음에는 애 좀 먹었습니다. purengom.com에서 바로 직접 리노드에 연결되는건 아니고 CloudFlare사를 거쳐서 접속되도록 하고 있습니다. 클라우드플레어는 이런저런 속도 향상 기능 때문에 주로 채택을 하는 경우가 많지만 저의 경우 보안을 위해서 유지하고 있습니다. TLS 인증서를 비롯해서 웹 방화벽과 등 보안 기능과 몇가지 네트워크 관련 기능을 클라우드플레어에 의존하고 있습니다.
워드프레스는 며칠전에 5.0으로 업데이트한 상태고 백업은 BackWPup과 Jetpack에 내장된 VaultPress를 통해서 받고 있습니다. 예, 저는 Jetpack에 유료 가입한 상태고 Automattic사의 여러가지 기능을 또 사용하고 있습니다. 이런 기능을 사용함으로써 보안과 블로그 유지 관리 등에 필요한 수고를 많이 덜었습니다만… 그건 겉으로 드러나는 부분의 얘기고..
혹시 여러분중에서 며칠전에 블로그가 접속되지 않았다는 사실 알고 계시나요? 다른게 아니라 Modsecurity2를 설치하는걸 까먹었다는 정신나간(?) 사태를 수습하기 위해서 Modsecurity2를 설치하다가 OWASP 룰셋 파일의 위치를 아파치 환경설정 파일에서 잘못 설정하는 바람에 아파치가 시동되지 못했던 것이었습니다.
그 문제를 해결하느라 한동안 다시 Modsecurity2를 끄고 사용하다가 작정하고 Modsecurity2를 다시 설치하고 OWASP 룰셋도 지우고 다시 받아서 위치를 지정하는 등 이래저래 손을 봤습니다. 다운되었을 때도 그랬지만 정말 맥북프로의 버터플라이 키보드가 불을 뿜었고.. 맥북프로의 키보드는 피드백은 확실하다는 것을 알았지만 정말 힘을 주어서 치게 되면 판때기 위에서 두드리는 느낌이라는 것을 체감했습니다.
좌우간 이래저래 서버를 몇번 다운시키고 나서야 Modsecurity2와 OWASP 룰셋을 적용시켰다고 생각했었는데…. Gutenberg(워드프레스의 차세대 포스트 편집기)가 파일을 저장못하는 사태가 벌어지는 것입니다. 다시 말해 글을 써도 저장이 되지 않는 것이었죠.
Gutenberg 도입 초기에는 CloudFlare 사의 웹 방화벽이 구텐베르크를 막았기 때문에 그것 때문이려나 하고 클라우드플레어를 만지작 거렸지만 이미 클라우드플레어는 문제를 해결했더군요. 흠.. 하면서 혹시나 싶어서 Modsecurity2를 끄니 잘 되더군요. 세상에나. 문제 분리를 위해서 Modsecurity2와 OWASP 룰셋을 지우고 Modsecurity2를 다시 설치하니, 이 상태에서는 잘됩니다. 결국은 OWASP 룰셋과 친하지 않구나 하고 이걸 이래저래 하다가 다시 재설치했는데(말은 간단하지만 그 와중에 환경설정이 꼬여서 아파치가 다운되서 복구하느라 키보드가 불이 납니다) 그러니 짜잔하고 다시 작동하더군요. 잘됐습니다. 며칠뒤에 나온 5.0은 구텐베르크가 기본 에디터였거든요. 이 문제가 해결되지 않았다면 Classic Editor를 사용할 각오까지 하고 있던 참이었습니다.
사실 요즘 VPS에서 워드프레스를 돌리는건 턴키에 가까울 정도로 설치와 유지 관리가 간단합니다만 역시 간단한 기초지식은 가지고 있어야 한다는 사실을 체감하게 되었습니다. 아무나 막 리노드나 라이트세일에 WordPress를 권하는건 삼가해야겠어요.
여담으로 OWASP Top 10 공격 리스트에 들어가는 공격과 알려진 많은 공격패턴은 CloudFlare가 방어를 해주긴 합니다. 로그인 보안도 Jetpack의 기본기능이구요. CloudFlare와 함께 Akismet을 쓰니 Akismet만 쓸때에 비해서 스팸이 급격하게 줄었더군요. 한달에 대역폭을 11GB 아꼈다는 메일을 얼마전에 받았습니다.