메뉴 닫기

워드프레스 XML-RPC 간단하게 중지해 디도스 방지

워드프레스에선 기본적으로 ‘XML-RPC’ 기능이 켜져있는데, 이는 워드프레스 핑백 기능 등을 위해 활용되는 기능이라고 한다. 그리고 디도스 공격용으로 자주 활용되기도 하는 루트라고도 함.

쉽게 설명하자면, ‘XML-RPC’기능이 워드프레스에 글쓰면 핑백이라는, 쉽게말하면 ‘댓글’이랑 비슷하지만 완전 다른 뭐 그런 쓰잘데기 없는걸 위한 기능인데, 이게 요즘은 잘 쓰지도 않을 뿐더러(보안 관련 문제&활용도도 없음) 가만 냅두면 디도스 공격용으로만 쓰이는 계륵같은 녀석이니까 정지시켜놓으면 보안면에서도 좋고 디도스도 안당한다 이 말임.

방법은 간단하게 3가지 정도 있음

‘XML-RPC’ 파일 삭제
플러그인 설치
‘.htaccess’ 에 코드를 추가해 중지

3가지가 있음.

근데 직접 ‘XML-RPC’파일을 삭제하는 방법은 워드프레스를 업데이트 하거나 하면 또 생기는 등 문제가 많아서 구림.

플러그인을 사용하는건 간단하긴 한데, 정말 아무것도 모르면 이 방법을 사용하면 되긴 함.
워드프레스 어드민 페이지 → 플러그인 → 새로 추가 → 검색창에 ‘Disable XML-RPC’ 라고 검색하면 여러개가 나올것임. 보통 1등하고 있는거 사용하면 됨.

하지만 마지막 ‘.htaccess’ 수정하는 방법이 겁나 쉽고 플러그인도 안 깔아도 되므로 이 방법을 추천함.
라이트세일 워드프레스 기준 ‘/opt/bitnami/apps/wordpress/htdocs’ 경로로 이동해서 ‘.htaccess’ 파일을 수정하면 됨.

만 아래 ‘# END WordPress’ 윗 줄에다가

# xmlrpc deby Code - https://pppage.com/imcode/
<files xmlrpc.php>
order allow,deny
deny from all
</files>

를 넣고 저장하면 됨.

Posted in 지식(Knowledge), All

관련 콘텐츠(Related)

댓글 (정보 필수X)

이메일 구독 - Email Subs

최선을 다해 직접 만든 콘텐츠만 공유합니다.
We share the best content we have created.

이메일 구독 - Email Subs

최선을 다해 직접 만든 콘텐츠만 공유합니다.
We share the best content we have created.