PHP - .htaccess를 사용하여 악성 봇을 완벽하게 차단하는 방법

최근에 봇 때문에 많은 웹사이트가 손상되었습니다! 이 "악의적인" 봇을 차단하여 웹사이트를 보호할 수 있는 방법이 몇 가지 존재합니다.

여기에서는 웹사이트를 감염시키고 서버 리소스를 소모할 수 있는 이러한 봇을 필터링하도록 .htaccess 파일을 적절하게 구성하는 쉽고 유용한 방법을 알려드리려자 합니다.

코드는 매우 간단합니다. 계속해서 아래 코드를 복사하여 .htaccess 파일에 붙여 넣으세요.

<IfModule mod_setenvif.c>  
  SetEnvIfNoCase User-Agent ^$ keep_out  
  SetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out  
  SetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out  
  SetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out  
  <Limit GET POST PUT>  
    Order Allow,Deny  
    Allow from all  
    Deny from env=keep_out  
  </Limit>  
</IfModule>

위의 코드에서 알 수 있듯이 이제 파이프 문자 "|"로 구분하여 차단하려는 봇을 원하는 만큼 추가할 수 있습니다. 그 외에 봇 이름은 대소문자를 구분하지 않으며 원하는 대로 추가하세요.

인터넷에 떠도는 많은 유사한 코드가 존재합니다. 그럼에도 계속해서 공격받고 있다면 뭔가 잘못되었다는 것을 깨닫을 필요가 있겠지요. 봇은 GET, POST, 또는 PUT 으로 공격합니다. 위 코드는 공격할 수 있는 모든 메소드를 차단합니다.