집 서버 공개 서비스에 쓰는 Cloudflare 무료 보안 규칙
만으로도 작은 공개 웹사이트에 기본 보호막을 만들 수 있다. 핵심은 모든 방문 요청을 처음부터 믿지 않고, 맥미니 같은 원본 서버에 도착하기 전에 수상한 요청을 먼저 걸러내는 방식이다. 규칙에는 , 기본 요청 속도 제한, 봇 설정, 가 포함된다.
나쁜 봇과 자동 스캐너, 빈 요청, curl·wget·으로 보내는 자동 요청을 막는 데 초점을 둔다. .env, .git, 백업 파일, phpMyAdmin 같은 민감한 주소를 찾는 요청도 차단 대상으로 둔다. 위험한 검색어 문자열, 아주 오래된 브라우저, 원치 않는 일부 인공지능 수집기와 크롤러도 막는다.
규칙은 오픈소스로 공개되어 있고, 유료판 없이 무료로 쓸 수 있다.
핵심 포인트
- 로 공개 웹서비스 앞단에 기본 보안 규칙을 둘 수 있다.
- 맥미니 같은 원본 서버에 요청이 닿기 전에 의심스러운 접속을 차단하는 방식이다.
- 차단 대상에는 나쁜 봇, 자동 스캐너, 빈 요청, curl·wget· 요청이 포함된다.
- .env, .git, 백업 파일, phpMyAdmin 같은 민감한 경로를 찾는 요청을 막는다.
- 검색이나 외부 연동에 필요한 크롤러까지 막지 않도록 허용 목록 확인이 필요하다.