AIONCLOUD Website Protection(워드프레스 보안강화를 위한 클라우드 서비스)

» AIONCLOUD Website Protection(워드프레스 보안강화를 위한 클라우드 서비스)

AIONCLOUD Website Protection 적용 목적

AIONCLOUD Website Protection 대표 홈페이지 (https://www.aioncloud.com/ko/home-kr/)

은근히 워드프레스에 공격이 많이 들어옴

방문자 수는 한 자리 수임에도, 공격 자체는 2~3자리 수로 들어올 수 있음(아마 자동화 도구 등이 아닌가 싶다.)

워드프레스에서 사용할 수 있는 다양한 플러그인들이 있으나, 플러그인은 워드프레스가 설치된 로컬 서버에 설치되어야 하기 때문에 서버 구조가 망가지는 경우 복구하기 쉽지 않음

따라서, 클라우드 서비스로 워드프레스 보안강화를 수행하고자 함

AIONCLOUD Website Protection 소개

제품소개 페이지(https://www.aioncloud.com/ko/website-protection-kr/)

우연히 알게된 AIONCLOUD의 Website Protection은 5GB의 트래픽을 무료로 제공하고 있는 클라우드 웹사이트 보안 서비스

주요 기능으로는 WAF(Web Application Firewall), API 보안, 접근제어 등이 있으며, 유료 버전에서는 Anti-DDoS 서비스, Bot 관리 등도 가능함

아쉬운 점은 개인 사용자용 플랜은 따로 없는 것 같다. 저렴하게 개인 사용자용 플랜이 있다면 구독해볼 가치가 있을 것 같은데… 영업대표님 혹시 이 글을 보시면 개인 사용자 플랜 좀 만들어 주세요.. 워드프레스에 쓰기 딱입니다.

아무튼, 일반 사용자는(특히 나처럼 워드프레스 신규 개설로 트래픽 유입이 거의 없는 경우) 5GB 무료 버전만으로도 많은 공격을 차단할 수 있다.

무엇보다 중요한 것은, DNS 정보만 변경해 주면 즉각적으로 사용할 수 있다는 점이 최고다.

엄청나게 간편한 적용!!!

기능 일부 캡처

AionCloud Website Protection 전반적인 레이아웃

아래와 같이 직관적인 레이아웃을 가지고 있다.

Aioncloud website protection layout

대시보드

아니 방문이 왜 이렇게 많지??? 구글 사이트 킷에는 한 4명 방문했나…ㅎㅎ

공격도 많다…

AionCloud Website Protection 대시보드

한 눈에 어느 국가에서 공격이 많은지 볼 수 있다.

이외 기타

다른건 설정정보 등이 있어서 자세하게 보여줄 수 있지만, WAF에서 지원하는 만큼 다양한 룰 세팅이 가능하다.

특히, 디렉터리에 대한 접근제어(예: 관리자 페이지)를 적용할 수 있어 너무도 좋았다.

회사에서 운영중인 WAF는 디렉터리 접근제어가 잘 안 돼서 좀 그랬는데… 더 잘되다니…ㅎㅎㅎ

세부 내용은 설정 등이 노출될 수 있으니 공개가 어려우나, 아래와 같이 공격이 잘 차단되는 것을 확인할 수 있다.

AionCloud Website Protection 분석화면

적용방법

적용방법은 너무도 간단한다.

일단 회원가입 후, WAAP 콘솔에 들어간다.

도메인 등록에 들어가면 아래 사진과 같은 화면이 나온다.

여기에서 등록정보를 입력해주고, 호스팅 쪽에서는 cname만 변경해 주면 끝이다!

도메인 적용방법

적용이 잘 됐다면 아래와 같이 “WAAP 보안을 사용중입니다.”라고 뜰 것이다.

도메인 보호 적용된 화면

다시 한 번 이야기하지만, aioncloud 영업대표님 합리적인 가격의 개인플랜 출시 검토좀 부탁드립니다.ㅎㅎ

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

위로 스크롤