워드프레스에서 GPTs나 외부 자동화 도구를 활용해 콘텐츠를 자동으로 게시하려는 시도가 늘고 있습니다. 저 역시도 REST API를 통해 글을 자동 등록하려는 흐름을 구축하고 있었지만, 의외의 장애물을 만났습니다. 바로 카페24에서 기본으로 설치되는 NinjaFirewall 플러그인이었습니다.
자동 보안의 장점, 하지만 자동화엔 제약
카페24에서 제공하는 워드프레스 호스팅은 보안을 강화하기 위해 일부 플러그인을 기본 설치합니다. 그중 하나가 바로 NinjaFirewall인데요, 이 플러그인은 외부에서의 REST API 요청을 설정 변경 시도나 관리자 권한 상승으로 오인해 차단하는 경우가 많습니다.
문제는 이로 인해 GPT 기반의 자동 포스팅, 외부 프로그램의 콘텐츠 등록이 차단된다는 점입니다. 실제로 저는 글 등록 시도 때마다 403 오류와 함께 차단 로그가 생성되는 상황을 반복적으로 겪었습니다.
무료 버전에서는 설정 조정도 한계
NinjaFirewall의 유료 버전에서는 화이트리스트 기능이나 예외 처리 설정이 가능한 반면, 무료 버전에서는 제한적입니다. “설정 변경 방지”, “관리자 권한 상승 차단” 같은 항목을 꺼보아도 완전히 해결되지 않았습니다.
실제로 동일한 설정을 유지한 채 다른 사이트(GPT 기반 자동화가 잘 되는 블로그)와 비교해보니, 자동화가 가능한 사이트는 NinjaFirewall이 자동 업데이트 되지 않았거나 구버전을 유지하고 있었던 점이 눈에 띄었습니다.
결국 플러그인 비활성화로 해결
최종적으로는 NinjaFirewall 플러그인을 비활성화함으로써 문제를 해결했습니다. GPTs를 통해 워드프레스를 자동 제어하려는 목적에서는 어쩔 수 없는 선택이었습니다. 물론 보안이 걱정되지 않는 것은 아니지만, 애초에 특정 기간 동안만 비활성화하거나, 업로드 후 다시 활성화하는 방식으로 일정 부분 상쇄할 수 있습니다.
다른 분들도 같은 문제를 겪고 있다면
이러한 경험은 저 혼자만의 일이 아닐 수 있습니다. 특히 카페24 기반으로 워드프레스를 운영하면서 자동화 도구를 시도하는 분들이라면 비슷한 문제를 겪었을 가능성이 큽니다. NinjaFirewall이 워드프레스 자동화를 막을 수 있다는 점, 그리고 현재로선 실질적인 해결책이 일시적 비활성화라는 점을 공유드리고 싶습니다.
아무쪼록 같은 문제로 고민하시는 분들께 이 글이 작게나마 도움이 되었길 바랍니다. 추가로 보안 우려를 줄이기 위한 방법이 있다면 댓글이나 공유를 통해 함께 나눠주시면 좋겠습니다.
