안녕하세요? ManVSCloud 김수현입니다.
오늘은 wordpress 블로그의 admin 페이지를 ALB에서 제한하였습니다.
admin 페이지를 제외한 https://manvscloud.com 의 나머지 경로는
모두 이용할 수 있도록 해야합니다.
admin 페이지로 이동하려면 도메인 뒤에 /wp-admin이 있어야합니다.
설정해둔 ALB에서 경로가 /wp-admin 으로 접근하게되면
모두 Blackhole로 가도록 하였습니다.
하지만 /admin을 한 결과는 생각했던 것과 조금 달랐습니다.
manvscloud.com/admin은막혀서 503으로 빠졌지만
manvscloud.com/admin/index.php 는 막히지않고 admin 페이지로 접속이 되는 것이었습니다?!
그래서 저는 ALB 규칙을 다음과 같이 주었습니다.
/wp-admin 과 /wp-admin/*을 주어 /wp-admin 디렉토리 하단의 모든 파일을
Blackhole로 가도록 하였습니다.
여기까지 설정을 하게되면 이제 모든 admin 페이지 접속은 막히게 됩니다.
하지만 관리자인 저는 접속이 가능해야합니다.
그래서 아래와 같은 추가 규칙을 추가해주었습니다.
2가지 조건을 줍니다.
소스 IP는 제가 접속하는 IP 이며, 경로는 admin 페이지로 가는 경로입니다.
해석하면 “만약 소스 IP 111.111.49.147/32가 /wp-admin 또는 /wp-admin/* 경로로 접근하면
ManVSCloud-TargetGroup으로 전달하라” 가 됩니다.
이 규칙은 admin 경로 Blackhole 전달 규칙보다 상단에 있어야합니다.
이제 admin 페이지는 제 IP에서만 접속이 가능하며 다른 곳에서
admin 페이지를 접근 하는 것은 불가능합니다.
읽어주셔서 감사합니다.