[Wordpress] 보안 강화하기 (XML-RPC 비활성화)

워드프레스에서 XML-RPC를 비활성화하여 보안을 강화할 수 있습니다.

XML-RPC란 XML을 사용하여 호출과 HTTP를 전송 메커니즘으로 인코딩하는 원격 프로시저 호출 이라고 합니다.

쉽게 말하자면
원격으로 워드프레스 블로그에 글을 게시하도록 허용하는 시스템이라고 합니다.

이 기능을 사용하지 않는다면 XML-RPC를 비활성화하는 것이 보안상 좋다고 합니다.

XML-RPC를 통한 Brute Force 공격(DoS 공격)과 같은 해킹 공격이 자주 발생하는 것 같습니다.

.htaccess 파일에 코드 추가하기

.htaccess 파일에 추가

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php

특정 IP를 허용하려면 deny from all 아래에 다음 라인을 추가

allow from 123.123.123.123

xmlrpc_enabled 필터 추가

테마의 functions.php 파일에 코드 추가

add_filter('xmlrpc_enabled', false);

 

이상으로 워드프레스 xmlrpc.php 비활성화를 통한 Brute Force 차단하는 방법이었습니다.