워드프레스 커뮤니티에서 번역을 시작했을 때, 번역 파일을 직접 내려받아 편집하려고 PoEdit(포에디트)를 사용했다. 플러그인 번역에 조금 더 열정을 가지게 되면서 프로판을 사서 운영하고 있는 워드프레스에 설치된 플러그인을 하나씩 번역하려고 했다.
처음에는 PC에 서버를 돌려서 해 보려고 했는데, ‘서버에 연결’ 방식으로는 내부 서버에 접속이 안 되었다. 이유는 기억이 안 나지만 몇 번 여러가지[note]hosts에서 일반 도메인 형식으로 설정도 해 보았지만 안 되었다[/note]로 시도했지만 되지 않아서, 이 블로그가 설치되어 있는 서버에 접속을 시도했다.
하지만 무슨 일인지 접속이 되지 않았다. 로그를 보면 접근 시도는 하는데, 인증이 되지 않았다. 개발자에게 문의를 해 보았더니 ‘서버에 연결’을 시도하는 PC에서 바로 접속하는 것이 아니라 포에디트 서버에서 인증 정보를 전달 받아 접속하는 것이기에, 포에디트 서버의 주소에서 접속할 수 있도록 허용해주면 된다고 했다.[note]포에디트 개발자를 믿지 못하겠으면 안 하면 그만 이지만, 이 블로그의 자료는 수시로 백업이 되고 있어서 다 털어봤자 별로 중요한 내용을 건져갈 것도 없다[/note]
이 블로그는 우분투 18.04에 LEMP 스택으로 운영하는 서버에 있는데, 서버를 ssh로만 접근할 수 있도록 설정해 두었다. 외부에서 이 서버에 접근할 수 있는 방식을 ssh만 열어 놓았다는 말이다. 서버에 접근할 수 있는 방식을 ssh 포트로만 제한하고, 인스턴스 규칙과 방화벽(ufw) 규칙에 접근 가능한 IP를 제한해 두는 방식으로 보안을 강화해 놓았다.[note]이 전에 별도의 규칙을 해 두지 않았더니 웬 듣보잡 해커놈이 들어와서 db와 cpu 자원을 마구 괴롭힌 경험을 한 뒤로 이렇게 강화하게 되었다. 이렇게 접근 ip를 제한하는 것 만으로도 장난질을 방지할 수 있다.[/note]
IP는 auditd를 설치하고, 포에디트의 ‘서버에 연결’을 시도하여, 접근하는 IP를 확인하는 방식으로 알아내었다. 이렇게 확인된 IP는 172.104.150.128이다. 혹시 포에디트 워드프레스 번역의 서버 접속이 안 된다면 이 IP를 방화벽 규칙에 허용해 주면 큰 문제 없이 사용할 수 있을 것으로 생각된다.