워드프레스에서 mod_security 오류를 해결하는 6가지 간단한 방법

워드프레스 사이트 작업 중 403 Forbidden 과 같은 mod_security 오류가 발생하면

이러한 오류는 웹사이트 코드나 플러그인 오작동의 문제가 아니라, ModSecurity .

이 가이드는 이러한 문제를 진단하고 해결하는 방법에 대한 심층적인 정보를 제공하여 사이트가 올바르게 작동하는 동시에 보안을 유지하도록 도와줍니다.

요약: 워드프레스 mod_security 오류 해결 가이드

• mod_security 오류는 일반적으로 사이트 자체의 문제가 아니라 서버 방화벽이 정상적인 WordPress 활동을 차단할 때 발생합니다.

• 변경 작업을 하기 전에 항상 서버 로그를 먼저 확인하고 정확한 규칙 ID를 파악하십시오. 이렇게 하면 불필요한 보안 위험을 방지할 수 있습니다.

• 가장 안전한 해결책은 ModSecurity를 ​​완전히 비활성화하는 대신 호스팅 제공업체에 특정 규칙 ID를 화이트리스트에 추가해 달라고 요청하는 것입니다.

• 백업 및 스테이징 사이트를 사용하여 수정 사항을 안전하게 테스트한 다음, SecRuleRemoveById와 같은 특정 규칙 제거 기능을 적용하여 방화벽을 활성 상태로 유지하고 보안을 강화하십시오.

WordPress mod_security 오류: 개요 및 근본 원인

ModSecurity는 정교한 방화벽이지만, 인간 관리자가 가진 상황 인식 능력이 부족합니다.

이 문제를 해결하려면 먼저 이것이 무엇이며 왜 정상적인 WordPress 활동을 위협으로 간주하는지 이해해야 합니다.

ModSecurity 프로젝트란 무엇이며 웹 애플리케이션 방화벽으로서 어떻게 작동합니까?

웹 서버(일반적으로 Apache, Nginx 또는 IIS)에서 직접 실행되는 오픈 소스 웹 애플리케이션 방화벽(WAF)

인터넷과 웹사이트 사이에 위치하여 들어오는 모든 HTTP 요청과 나가는 응답을 검사합니다.

WAF의 주요 기능은 미리 정의된 규칙에 따라 트래픽을 필터링하는 것입니다. 호스트에서 가장 널리 사용되는 WAF 규칙 세트는 OWASP CRS(Core Rule Set)입니다.

방문자의 요청이 SQL 인젝션 시도나 악성 봇과 같은 알려진 공격 패턴과 일치하는 경우, ModSecurity 엔진은 해당 요청을 즉시 차단합니다.

이러한 사전 예방적 보호는 일반적인 위협 및 HTTP 공격으로부터 호스팅 환경을 방어하는 데 필수적입니다.

워드프레스 사이트에서 흔히 발생하는 mod_security 오류

ModSecurity가 요청을 차단할 때 명시적으로 알려주는 경우는 드뭅니다. 대신 브라우저에 표준 서버 오류 코드가 표시됩니다

• 403 Forbidden: 서버가 요청을 이해했지만 처리를 거부했습니다. 이는 보안 규칙이 작동될 때 가장 흔히 발생하는 오류입니다.

• 406 Not Acceptable: 이 오류는 요청된 리소스가 요청에 포함된 헤더에 대응하는 응답을 생성할 수 없을 때 발생합니다(주로 특정 브라우저 헤더 또는 쿠키 데이터로 인해 발생).

• 500 내부 서버 오류 : ModSecurity를 ​​제어하려는 .htaccess 파일의 구성 오류로 인해 사이트가 완전히 다운될 수 있습니다.

• 로그인 무한 루프: WordPress 사용자는 인증 프로세스에 문제가 있다는 규칙이 설정된 경우, 오류 메시지 없이 로그인 페이지로 계속 리디렉션되어 로그인할 수 없는 문제를 겪을 수 있습니다.

WordPress에서 mod_security가 오탐을 발생시키는 이유는 무엇입니까?

ModSecurity는 패턴 매칭 논리에 의존합니다. 사용자가 관리자인지 여부를 "알지" 못하고, 코드와 텍스트 문자열만 인식합니다. 이로 인해 안전한 작업이 차단되는 오탐이 자주 발생합니다

• 의심스러운 SQL 키워드: 데이터베이스 관리에 대한 블로그 게시물을 작성하면서 DROP TABLE 또는 SELECT * 와 같은 용어를 사용하는 경우, ModSecurity는 이를 SQL 인젝션 공격으로 간주하여 "게시" 작업을 차단할 수 있습니다.

• 플러그인 데이터: 새로운 플러그인과 SEO 플러그인은 종종 복잡한 데이터(JSON 또는 XML)를 서버로 전송합니다. 이 데이터에 특수 문자나 악성 코드와 유사한 구조가 포함되어 있으면 방화벽에서 차단합니다.

• 오탐: 대규모 메뉴 구조 또는 특정 필드가 포함된 문의 양식 저장과 같은 합법적인 관리 작업이 의도치 않게 크로스 사이트 스크립팅 (XSS) 방지를 위해 마련된 엄격한 규칙과 일치하는 것으로 간주될 수 있습니다.

WordPress에서 mod_security 오류를 수정하기 전에 오류를 진단하세요

보안 기능을 무턱대고 비활성화하는 것은 위험합니다. 어떤 해결책을 적용하기 전에, 오류를 정확하게 진단하여 ModSecurity가 실제 문제의 원인인지 확인해야 합니다.

정확한 브라우저 오류 메시지와 오류가 발생하는 URL을 캡처하세요

먼저 오류를 자세히 관찰하십시오.

• 오류 발생 조건: 오류가 발생하는 동작을 수행하십시오(예: 특정 페이지 저장).

• URL을 확인하세요: 주소 표시줄을 살펴보세요. 오류가 wp-admin/post.php에서 발생하는지 아니면 특정 플러그인 URL에서 발생하는지 확인해 보세요.

• 오류 코드를 확인하세요. 403, 406 또는 500 오류인가요?

특정 작업을 중지했을 때(예: 게시물 내용에서 특정 코드 조각을 제거했을 때) 오류가 사라진다면 콘텐츠 필터가 원인일 가능성이 매우 높습니다.

호스팅 제어판 또는 SSH를 통해 ModSecurity 로그에 액세스하고 분석하세요

구체적인 원인을 파악하려면 로그를 검토해야 합니다. 많은 호스팅 업체에서 제어판이나 SSH를 통해 로그를 확인할 수 있도록 지원합니다.

• cPanel: 로그인 후 "지표" 또는 "보안" 섹션으로 이동합니다. " 오류 로그 " 또는 "ModSecurity 로그"를 찾으세요.

• SSH: 터미널 접근 권한이 있는 경우, 로그 파일은 일반적으로 /usr/local/apache/logs/error_log 또는 /var/log/httpd/error_log에 있습니다.

파일을 열고 "ModSecurity" 또는 사용자의 IP 주소를 찾으세요. "ModSecurity: 액세스 거부됨"이라고 표시된 줄을 찾으면 됩니다

추가 정보: 워드프레스에서 "죄송합니다. 이 페이지에 접근할 권한이 없습니다." 오류 해결 방법

ModSecurity 감사 로그에서 트리거링 규칙 ID를 식별합니다

이 단계가 가장 중요합니다. 로그 항목에서 규칙 ID를 찾으세요. 일반적으로 [id “941160”]와 같이 대괄호 안에 표시됩니다.

예시 로그 조각: ModSecurity: 코드 403으로 액세스가 거부되었습니다… [msg “NoScript XSS InjectionChecker: HTML Injection”] [id “941160”]

나중에 방화벽 전체를 끄는 대신 이 특정 규칙 만 비활성화할 수 있습니다

WordPress 스테이징 사이트에서 mod_security 오류 재현

운영 중인 사이트에서 보안 변경 사항을 테스트하지 마십시오.

• 호스팅 업체에서 제공하는 도구 또는 플러그인을 사용하여 웹사이트의 스테이징 복제본을 만드세요.
• 스테이징 사이트에서 오류를 재현해 보세요.
• 해당 오류가 발생하는 경우, 메인 사이트의 가용성에 영향을 주지 않고 아래의 해결 방법을 안전하게 테스트할 수 있습니다.

자세히 알아보기: 워드프레스에서 301 오류를 해결하는 방법

WordPress에서 mod_security 오류를 해결하는 방법

규칙 ID를 확보했거나(또는 ModSecurity 문제임을 확인했으면) 다음 방법 중 하나를 사용하십시오.

방법 1: 호스팅 제공업체에 특정 ModSecurity 규칙 ID를 화이트리스트에 추가해달라고 요청

이것이 가장 좋고 영구적인 해결책입니다. 대부분의 공유 호스팅 제공업체는 ModSecurity 핵심 파일을 편집할 수 있는 루트 액세스 권한을 제공하지 않으므로, 제공업체에 요청해야 합니다.

• 고객 지원 티켓을 열어주세요.

• 템플릿 : "안녕하세요, 제 사이트에서 403 오류가 발생하고 있습니다. 오류 로그를 확인해 보니 ModSecurity 규칙 ID [ID 삽입] 때문에 발생한 오류인 것 같습니다. 이는 정상적인 WordPress 활동으로 인한 오탐입니다. 제 도메인에 대해 해당 규칙을 화이트리스트에 추가해 주시겠습니까 ? "

• 지원 담당자는 일반적으로 몇 분 안에 서버 구성에 이 예외 사항을 추가할 수 있습니다.

방법 2: 테스트를 위해 cPanel에서 mod_security를 ​​일시적으로 비활성화합니다

문제가 발생하여 지원을 기다릴 수 없는 경우, ModSecurity를 ​​일시적으로 비활성화하여 작업을 완료할 수 있습니다.

• cPanel에 로그인하세요.
• 보안 → ModSecurity로 이동하세요.
• 목록에서 해당 도메인을 찾으세요.
• 토글 스위치를 켜짐에서 꺼짐으로 전환하세요.

참고: 이렇게 하면 방화벽이 완전히 비활성화됩니다. 작업을 완료하는 데 필요한 몇 분 동안만(예: 설정 저장) 이 기능을 사용하고, 일반적인 위협으로부터 보호하기 위해 즉시 방화벽을 다시 활성화하십시오.

방법 3: mod_security 오류를 유발하는 플러그인 또는 테마 충돌 해결

때로는 사이트의 소프트웨어 코딩이 제대로 되어 있지 않은 것이 문제의 원인일 수 있습니다.

• 플러그인 충돌: 플러그인을 하나씩 비활성화해 보세요. 특정 플러그인을 비활성화한 후 오류가 사라지면 플러그인 업데이트가 있는지 확인하세요. 업데이트가 없다면 플러그인 개발자에게 문의하세요. 상용 WAF(웹 애플리케이션 방화벽)에서 오류를 감지하지 않도록 플러그인이 데이터를 전송하는 방식을 조정해야 할 수도 있습니다.

• 테마 문제: 임시로 기본 WordPress 테마(예: Twenty Twenty-Four)로 전환해 보세요. 오류가 해결되면 원래 테마에 차단을 유발하는 사용자 지정 스크립트가 포함되어 있을 수 있습니다.

자세히 알아보기: 409 충돌 오류란 무엇이며 해결 방법은 무엇인가요?

방법 4: mod_security 차단을 해결하기 위해 .htaccess 규칙 수정

호스팅 업체에서 .htaccess 파일 재정의를 허용하는 경우, 사이트에서 ModSecurity를 ​​수동으로 비활성화할 수 있습니다.

• FTP 또는 파일 관리자를 통해 사이트에 접속하세요.
• 루트 폴더에서 .htaccess 파일을 찾으세요.
• 맨 위에 다음 코드를 추가하세요:

<IfModule mod_security.c>SecFilterEngine Off SecFilterScanPOST Off</IfModule>

참고: 모든 서버에서 이 지시문을 지원하는 것은 아닙니다. 이 지시문을 추가한 후 사이트가 다운되는 경우(오류 500) 즉시 제거하십시오.

방법 5: Apache 또는 NGINX 서버 구성에서 SecRuleRemoveById 사용

전용 서버를 사용하는 사용자 (또는 호스팅 업체에서 이 특정 .htaccess 지시문을 지원하는 경우)는 이전에 찾은 ID를 사용하여 차단 규칙을 선택적으로 제거할 수 있습니다.

• Apache(.htaccess)의 경우: .htaccess 파일에 다음 줄을 추가하고, XXXXXX 부분을 로그에서 확인한 ID로 바꾸세요.

<IfModule mod_security.c>SecRuleRemoveById XXXXXX</IfModule>

• Nginx를 사용하는 경우: 일반적으로 nginx.conf 또는 사이트의 vhost 파일을 수정하려면 루트 권한이 필요합니다. server 또는 location 블록 안에 다음 내용을 추가하세요.

modsecurity_rules 'SecRuleRemoveById XXXXXX';

이 방법은 방화벽을 다른 모든 위협에 대해 활성화 상태로 유지하기 때문에 방법 4보다 우수한 방법입니다.

더 읽어보기: Apache vs Nginx

방법 6: 방화벽 충돌을 방지하기 위해 보안 플러그인을 재구성합니다

Wordfence , JetPack 의 플러그인을 실행하면 해당 플러그인이 애플리케이션 수준의 방화벽 역할을 합니다. 이러한 플러그인을 엄격한 서버 수준의 ModSecurity 설정과 함께 실행하면 유효한 요청이 차단되는 "이중 필터링"이 발생할 수 있습니다.

• 보안 플러그인의 설정에서 "학습 모드" 또는 "화이트리스트"를 확인하세요

• 플러그인과 서버 모두에서 인터넷 서비스 제공업체 또는 동적 IP 주소가 지나치게 공격적인 설정으로 인해 차단되지 않도록 하십시오.

자세히 알아보기: 워드프레스에서 혼합 콘텐츠 오류를 해결하는 방법

백업 및 WordPress 스테이징을 활용한 안전한 문제 해결 워크플로

서버 수준의 보안 규칙을 수정하고 핵심 구성 파일을 편집하는 것은 상당한 위험을 수반합니다.

.htaccess 파일의 구문 오류 하나만 있어도 "500 내부 서버 오류"가 발생하여 웹사이트 전체가 오프라인 상태가 될 수 있습니다.

예기치 않은 시스템 중단 및 데이터 손실을 방지하려면 다음의 안전한 문제 해결 절차를 엄격히 준수해야 합니다

• 백업: 코드를 수정하기 전에 웹사이트 전체를 수동으로 백업하세요. WordPress 파일 디렉토리(특히 wp-content 및 .htaccess 파일)와 전체 SQL 데이터베이스를 모두 다운로드해야 합니다. 이렇게 하면 문제가 발생할 경우 즉시 복원할 수 있는 지점이 생성됩니다.

• 스테이징 환경: 실제 운영 환경에서 방화벽 변경 사항을 테스트하지 마십시오. 사이트의 스테이징 복제본을 생성하세요. 대부분의 최신 호스팅 업체는 이 기능을 제공합니다. 모든 진단 테스트와 구성 파일 수정은 격리된 샌드박스 환경에서 먼저 수행하십시오.

• 검증: 수정 사항(예: SecRuleRemoveById)을 적용한 후에는 철저한 테스트가 필요합니다. 단순히 원래 오류가 사라졌는지 확인하는 데 그치지 말고, 문의 양식, 로그인 페이지, 전자상거래 결제 흐름과 같은 핵심 기능을 테스트하여 보안 변경으로 인해 다른 스크립트가 손상되지 않았는지 확인해야 합니다.

• 배포: 스테이징 환경에서 솔루션이 부작용 없이 검증되면, 동일한 수정 사항을 실제 운영 사이트에 안전하게 적용할 수 있습니다.

결론: 워드프레스에서 mod_security 오류 해결하기

ModSecurity는 애플리케이션 보안에 필수적인 요소로, 응답 필터링 기능을 제공하고 공격이 WordPress 설치 . 하지만 제대로 설정해야만 문제없이 사용할 수 있습니다.

오류 로그를 분석하고 특정 규칙 ID를 식별한 다음 방화벽을 완전히 비활성화하는 대신 대상 화이트리스트 규칙을 적용하면 사용자와 사용자 모두에게 원활하게 작동하는 안전한 호스팅 환경을 유지할 수 있습니다.

.htaccess 파일을 수정하든 호스팅 제공업체에 문의하든, 전문가의 조언을 구하고 체계적인 접근 방식을 따르는 것이 이러한 오류를 영구적으로 해결하는 가장 좋은 방법입니다.

WordPress에서 mod_security 오류를 해결하는 방법에 대한 FAQ