WordPress 사이트 관리자들이 헤드리스 브라우저 기반 로그인 모니터링으로 HTTP 상태 코드 기반 감시의 맹점 해결

Context

WordPress 사이트의 로그인 페이지는 HTTP 200 상태 코드를 반환하면서도 플러그인 충돌, PHP 버전 변경, 보안 플러그인의 과도한 제한, 데이터베이스 연결 풀 소진, SSL 인증서 문제 등으로 인해 실제로는 작동하지 않을 수 있다. 기존 업타임 모니터링 도구는 HTTP 응답 코드만 확인하기 때문에 이러한 침묵적 장애를 감지하지 못한다.

Technical Solution

• 헤드리스 브라우저 기반 로그인 테스트: HTTP 요청 대신 실제 브라우저를 이용해 wp-login.php 페이지 로드 → 자격증명 입력 → 폼 제출 → 대시보드 로드 확인 수행
• 15분 주기 정기 모니터링: 무료 플랜에서 15분마다 자동으로 로그인 플로우 실행
• 전용 모니터링 계정 사용: 관리자 계정 대신 Subscriber 권한의 별도 모니터링 사용자(velprove-monitor) 생성하여 2FA 간섭 제거
• 보안 플러그인 화이트리스트 설정: Wordfence 등의 보안 플러그인에 모니터링 IP를 추가하여 정상 요청으로 인식하게 함
• 다중 알림 채널: 이메일 기본 포함, Slack과 웹훅 통합 지원

Key Takeaway

로그인 페이지는 단순 HTML 렌더링이 아닌 인증 플로우 전체의 작동 여부를 검증해야 한다. 상태 코드 기반 모니터링으로 감지할 수 없는 장애는 실제 브라우저 자동화를 통한 엔드-투-엔드 테스트로만 식별 가능하다.