워드프레스 .htaccess 파일 설정

대단한 팁인건 아니고 제가 나중에 잊지 않도록 기록용으로 남기는 포스트입니다.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/?(feed.*|comments.*) [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner) [NC]
RewriteRule ^feed/?.*$ http://feeds.feedburner.com/dracokr [L,NC,R=302]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
ServerEncoding UTF-8
ClientEncoding EUC-KR
</IfModule>
# END WordPress

처음 6줄은 피드버너 리다이렉트 설정입니다. 블로그의 /feed주소로 접근하면 FeedBurner 라는 http_user_agent를 가진 피드버너의 봇을 제외하고는 전부 피드버너로 이동시켜 버립니다. 피드버너의 봇은 제외해야 피드버너에서 새 글을 긁어가겠지요.

그 아래는 워드프레스의 기본 설정이고,

하단 부분의 서버와 클라이언트 인코딩 부분은 다른 계정에서는 필요가 없는데, 비누넷 계정에서는 한글 URL 처리가 잘 안되서 인코딩을 별도로 지정해주었습니다.

.htaccess 활용해 불필요한 리퍼러 제거하기

최근에는 리퍼러를 이용한 광고가 일반화되어 있습니다. 게다가 live.com 검색엔진의 경우는 LIVSOP라는 이상한 키워드를 가진 리퍼러로 테스트 방문을 해서 방문자 숫자와 트래픽 사용을 폭증시키기도 하죠.

이런 불필요한 리퍼러들을 제거하기 위한 .htaccess 팁입니다.

블로그가 설치된 디렉토리에는 .htaccess 가 이미 설정되어 있을것입니다. 그 파일을 열어서 다음과 같이 두줄을 추가해줍니다.

SetEnvIfNoCase Referer "sex|casino|porno|adult|mature|xxx|fuck|lesbian|nude|gambling|LIVSOP|poker|goodslim|betting|buy|n95bD0l34bS2z3|slots|renter|<iframe|viagra|fillbest" hacker
Deny from env=hacker

차단이 필요한 단어는 단어1|단어2 이런식으로 계속 추가해주면 됩니다.

해당 단어가 리퍼러 주소에 포함되어 있으면 블로그에 접근 자체가 불가능합니다.

.htaccess 를 이용한 이미지 핫링크 예방법

웹 호스팅 서비스를 이용해서 블로그를 운영중이신 분들의 경우에만 사용할 수 있는 방법입니다.

.htaccess라는 파일이 있습니다. 이 파일은 웹을 통해 파일을 접근하려고 할때 그 규칙을 정의해줄 수 있는 파일입니다. 이 파일은 이용자가 접근하려는 파일보다 먼저 실행되며, .htaccess 파일이 존재하면 그 하부 디렉토리에도 전부 같은 규칙이 적용되는 특징이 있습니다. 테터툴즈나 텍스트큐브도 이 .htaccess 파일을 이용해서 php 실행파일을 숨기고 퍼머링크나 각종 처리를 하도록 되어 있지요.

이런 특징을 이용해서 제 블로그에 있는 이미지를 남이 긁어가서 트래픽을 낭비하는 일을 예방할 수 있습니다. 예를 들어

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.pe.kr [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

라는 코드를 .htaccess 라는 이름의 텍스트파일로 만들어서 attach 디렉토리에 업로드하면 draco.pe.kr이 리퍼러에 있는 경우에만 이미지가 접근됩니다. 그외의 주소에서는 접근이 안되서 깨진 그림이 나오지요. (리눅스등의 계정에서 앞에 점이 있는 파일은 숨겨져 있는 파일을 의미합니다. 따라서 파일을 업로드 하실때는 FTP프로그램에서 숨김파일 표시 옵션을 주셔야 합니다.)

이것을 응용해서 마지막 줄을 고치면 접근이 안되는 경우 깨진 그림이 아니라 아래와 같은 경고 이미지가 나오게 할 수도 있습니다.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.pe.kr [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ https://draco.pe.kr/angryman2.gif [NC,R,L]

다만 이 방법을 사용할 경우 문제점은, 퍼간 사람들이 이미지를 못보는것은 좋은데, 네이버나 올블로그 등 다른 서비스들에서 이미지를 못가져간다는 것입니다. 사람들이 이상하게 생각할 수도 있겠죠. 그래서 방문자들이 자주 이용하는 검색엔진, RSS리더, 블로그 메타나 자신의 보조 도메인들은 전부 허용하도록 주소를 넣어줘야 합니다. 예를 들면 이런식으로요.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.pe.kr [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.kr [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?allblog.net [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?hanrss.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wzd.com [NC]
RewriteCond %{HTTP_REFERER} !search\.naver\.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner\. [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !metalooks\. [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ https://draco.pe.kr/angryman2.gif [NC,R,L]

이런 코딩이 어렵다면  http://www.htaccesstools.com/hotlink-protection/ 이 웹서비스에 가셔서 해당 빈칸을 채워넣으며 원하는 기능의 코드를 얻을 수 있습니다.

.htaccess 파일을 attach 디렉토리에 업로드 하신 후 http://www.htaccesstools.com/test-hotlink-protection/ 에서 자신의 첨부 이미지 주소를 테스트 삼아 넣어보면 차단이 잘 되었는지 확인할 수 있습니다.

※ 주의 : .htaccess 는 ANSI 문자셋으로 작업되야 합니다. UTF-8로 작업할경우 500 서버 에러를 일으킬수 있습니다.