본문 바로가기

지적자본/워드프레스

워드프레스 xmlrpc.php 보안 취약점 강화하기

by 인공 쿨럭~ 2021. 7. 5.

워드프레스에는 다양한 기능의 파일들이 존재하는데 딱히 이해하기 어려운 이름으로 되어 있는 파일들이 있다. 그 가운데 하나가 바로 xmlrpc.php라는 파일이다. 이 파일은 워드프레스 설치 폴더에 자리하고 있는데, 이 파일이 워드프레스 보안에 치명적인 약점을 제공하고 있다는 사실을 알고 있는 사람은 별로 없다.

 

xmlrpc.php 파일은 쉽게 설명해서, 데이터를 외부와 서로 교환하는 편리하는 기능을 제공해주는데, 잘 활용하면 좋은 기능을 제공할 수 있으나, 만약 불필요하다면 굳이 보안의 취약점을 그대로 둘 필요가 없다. 만약 자신이 클라이언트 프로그램 등을 통해서 외부에서 그을 작성하거나 트래픽을 사용하지 않더라면 이 파일을 중지해 놓는 것을 추천한다.

 

왜냐하면, xmlrpc.php 파일을 통해 해커 들이 해당 워드프레스를 공격하는 통로로 사용하기 때문이다.

 

 

xmlrpc.php 파일 차단방법

 

간단한 해결방법은 xmlrpc.php파일을 차단하는 것이다. 일반적으로 아파치를 기준으로 워드프레스 설치 폴더에 있는 .htaccess 파일에 간단한 명령어를 추가하면 된다. 만약 .htaccess 파일이 보이지 않는다면, 숨김파일을 볼 수 있도록 설정을 해야한다. .htaccess를 열어서 아래의 명령어를 하나 추가해 준다.

 

<files xmlrpc.php>
Order allow,deny
Deny from all
</files>

위의 명령어를 보면 xmlrpc.php를 완전히 차단하는 뜻임을 알 수 있다.

 

만약 호스팅의 문제로 .htaccess 파일에 접근할 수 없다면, 워드프레스 플러그인을 통해서 간단하게 해결할 수 도 있다. 워드프레스 플러그인에 "Disable XML-RPC"를 검색해서 설치한 후 활성화 하면 간단하게 파일을 무력화 시킬 수 있다.

 

반응형




댓글0