워드프레스를 운영하면서 Broken Link Checker 플러그인을 사용하다가 조금 당황스러운 일을 겪었습니다. 실제로는 잘 열리는 페이지와 이미지인데도 계속해서 403 Forbidden 오류 경고가 표시된 것입니다. 처음에는 서버 설정에 문제가 생긴 건 아닐까 걱정부터 들었습니다.
그래서 Broken Link Checker 목록에서 오류 상세 내용을 하나씩 확인해봤습니다. 그 과정에서 서버 문제가 아니라 보안 설정에 의해 차단되고 있다는 사실을 알게 되었습니다. 시점을 따져보니 QUIC.CDN 보안을 강화한 이후부터 이런 경고가 나타나기 시작했습니다.
결론은 생각보다 단순했습니다. QUIC.CDN 보안 설정에서 Broken Link Checker 봇을 화이트리스트에 추가해 주면 되는 것이었습니다. 해당 봇을 허용한 뒤에는 반복적으로 뜨던 403 경고 메시지가 더 이상 나타나지 않았습니다.
여기서 중요한 점이 하나 있습니다. 403 오류가 표시된다고 해서 실제 방문자가 해당 페이지에 접속하지 못하는 것은 아니라는 점입니다. 사이트 자체에 문제가 생긴 것이 아니라, 링크를 검사하는 봇이 보안 정책에 의해 막힌 것뿐이었습니다. 그래서 굳이 허용하지 않아도 운영에는 큰 지장은 없습니다.
다만 관리 화면에 계속 경고가 쌓이는 것이 신경 쓰일 수 있습니다. 저는 확인할 때마다 목록이 길어지는 것이 번거로워서 QUIC.CDN에서 해당 봇을 허용하는 쪽으로 설정을 바꿨습니다. 반대로, 보안을 더 엄격하게 유지하고 싶다면 그대로 두는 것도 방법입니다.
비슷한 상황을 겪고 있다면, 먼저 실제 페이지가 정상적으로 열리는지 확인해 보고, 그 다음에 보안 설정에서 특정 봇이 차단되고 있는지 살펴보는 것이 좋습니다. 원인을 알면 해결 자체는 어렵지 않습니다.
목차
오류 발생 증상
- Broken Link Checker에서 일부 이미지 URL이 403 오류로 표시
- 브라우저에서는 정상 접속(200 OK)
- 직접 URL 접속 시 문제 없음
- 특정 리소스(특히 wp-content 업로드 파일)에서 반복 발생
즉, 실제 파일은 존재하고 접근도 가능하지만, 특정 요청 방식만 차단되는 상태였습니다.
왜 403이 발생했을까?
QUIC.CDN은 기본적으로 다음과 같은 보안 기능을 가지고 있습니다.
- 봇 차단(Bot Protection)
- 비정상적인 크롤링 차단
- User-Agent 필터링
- 비브라우저 요청 제한
- Rate Limiting
Broken Link Checker는 내부적으로 서버에서 직접 HTTP 요청을 보내 링크를 검사합니다. 이 요청은 일반 브라우저 요청과 다르게 보입니다.
QUIC.CDN이 이 요청은 자동 크롤링/봇 트래픽으로 판단하고 차단 → 403 반환
브라우저에서는 정상인데 플러그인에서는 왜 403인가?
1️⃣ 브라우저 요청 특징
- 정상 User-Agent
- 쿠키 포함
- 일반적인 HTTP 패턴
2️⃣ Broken Link Checker 요청 특징
- 서버 내부 요청
- 일반 브라우저 User-Agent 아님
- 자동화된 요청 패턴
QUIC.CDN의 WAF(웹 방화벽) 또는 Bot Protection이 이 요청을 차단하면서 403이 발생한 것입니다.
오류 확인 방법
HTTP/2 403
server: LiteSpeed
x-qc-pop: AS-KR-GMP-301
user-agent: WPMU DEV Broken Link Checker Local EngineBroken Link Checker 경고에서 상세 정보를 눌렀을 때 위와 같은 정보가 나오게 되면, 서버 문제가 아니라 QUIC.cloud CDN이 자동 봇 요청을 차단했다는 것입니다.
- user-agent: WPMU DEV Broken Link Checker Local Engine
특히 이 부분이 자동 검사 봇/스크래퍼로 판단하고 차단했다는 증거입니다. 그래서 차단되지 않게 허용을 하면 문제가 해결됩니다.
사이트 문제인가?
아래가 정상이라면 문제가 없습니다.
- 브라우저 접속 정상
- 이미지 직접 클릭 시 정상
- Google Search Console 크롤링 정상
- 네이버 서치어드바이저 정상
Broken Link Checker만 막히는 것은 보안이 잘 작동 중이라는 의미입니다. QUIC.cloud CDN에 의해서 차단이 된 것이라면 사이트는 문제가 없습니다.
재검사로 해결이 되나요?
보안 설정을 변경하기 전에는 재검사를 해도 같은 403오류가 계속 표시됩니다. 왜냐하면 원인이 실제 링크 문제가 아니라 CDN 보안 정책에 의한 차단이기 때문입니다.
그래서 Broken Link Checker에서 아무리 다시 검색해도 결과는 동일하게 나타납니다. QUIC.CDN 화이트리스트에 추가한 뒤 재검사를 실행하면 기존에 표시되던 403오류들이 정상 상태(200 OK)로 바뀌게 됩니다.
해결 방법(QUIC.CDN 설정)
- 설정 위치: QUIC.cloud → CDN → Security → User Agent → Allowlist
User Agent Allowlist 항목에 아래의 규칙을 추가합니다.
WPMU.*Broken.*Link.*Checker이 규칙은 Broken Link Checker가 사용하는 다양한 User-Agent 패턴을 함께 허용하기 위한 방식입니다. 설정을 저장한 이후에는 CDN 보안 정책에서 해당 봇 요청이 차단되지 않게 됩니다.
설정 후 확인 방법
설정을 적용한 뒤에는 다음 순서로 확인하는 것이 좋습니다.
- Broken Link Checker에서 재검사 실행
- 이전에 403으로 표시되던 링크 확인
- 정상 링크라면 경고라 사라지거나 정상 상태로 변경
추가로 CDN 캐시가 남아 있을 수 있기 때문에 필요하다면 QUIC.cloud 캐시를 한 번 정리하는 것도 도움이 됩니다.
마무리
Broken Link Checker에서 403 오류가 나타난다면 먼저 실제 페이지가 정상적으로 열리는지 확인하는 것이 중요합니다. 브라우저에서는 정상인데 검사기에서만 403이 나타난다면, 대부분은 서버 문제라기보다 CDN 또는 보안 설정에서 자동 요청을 차단한 상황일 가능성이 높습니다.
이 경우 QUIC.CDN 보안 설정에서 검사 봇을 허용하면 경고 메시지를 해결할 수 있습니다. 다만 사이트 운영에는 큰 영향을 주지 않기 때문에, 보안을 우선으로 생각한다면 그대로 유지하는 것도 하나의 선택입니다.
▶ 워드프레스 LiteSpeed CDN 설정 방법 (OpenLiteSpeed 필수 가이드)
