포에디트로 워드프레스 번역할 때 SFTP로 ‘서버에 접속’을 이용하려면 이 IP를 추가하세요

워드프레스 커뮤니티에서 번역을 시작했을 때, 번역 파일을 직접 내려받아 편집하려고 PoEdit(포에디트)를 사용했다. 플러그인 번역에 조금 더 열정을 가지게 되면서 프로판을 사서 운영하고 있는 워드프레스에 설치된 플러그인을 하나씩 번역하려고 했다.

처음에는 PC에 서버를 돌려서 해 보려고 했는데, ‘서버에 연결’ 방식으로는 내부 서버에 접속이 안 되었다. 이유는 기억이 안 나지만 몇 번 여러가지1로 시도했지만 되지 않아서, 이 블로그가 설치되어 있는 서버에 접속을 시도했다.

하지만 무슨 일인지 접속이 되지 않았다. 로그를 보면 접근 시도는 하는데, 인증이 되지 않았다. 개발자에게 문의를 해 보았더니 ‘서버에 연결’을 시도하는 PC에서 바로 접속하는 것이 아니라 포에디트 서버에서 인증 정보를 전달 받아 접속하는 것이기에, 포에디트 서버의 주소에서 접속할 수 있도록 허용해주면 된다고 했다.2

이 블로그는 우분투 18.04에 LEMP 스택으로 운영하는 서버에 있는데, 서버를 ssh로만 접근할 수 있도록 설정해 두었다. 외부에서 이 서버에 접근할 수 있는 방식을 ssh만 열어 놓았다는 말이다. 서버에 접근할 수 있는 방식을 ssh 포트로만 제한하고, 인스턴스 규칙과 방화벽(ufw) 규칙에 접근 가능한 IP를 제한해 두는 방식으로 보안을 강화해 놓았다.3

IP는 auditd를 설치하고, 포에디트의 ‘서버에 연결’을 시도하여, 접근하는 IP를 확인하는 방식으로 알아내었다. 이렇게 확인된 IP는 172.104.150.128이다. 혹시 포에디트 워드프레스 번역의 서버 접속이 안 된다면 이 IP를 방화벽 규칙에 허용해 주면 큰 문제 없이 사용할 수 있을 것으로 생각된다.

  1. hosts에서 일반 도메인 형식으로 설정도 해 보았지만 안 되었다[]
  2. 포에디트 개발자를 믿지 못하겠으면 안 하면 그만 이지만, 이 블로그의 자료는 수시로 백업이 되고 있어서 다 털어봤자 별로 중요한 내용을 건져갈 것도 없다[]
  3. 이 전에 별도의 규칙을 해 두지 않았더니 웬 듣보잡 해커놈이 들어와서 db와 cpu 자원을 마구 괴롭힌 경험을 한 뒤로 이렇게 강화하게 되었다. 이렇게 접근 ip를 제한하는 것 만으로도 장난질을 방지할 수 있다.[]

댓글 남기기