[워드프레스] xmlrpc.php를 통한 Brute Force 공격 차단하기

[워드프레스] xmlrpc.php를 통한 Brute Force 공격 차단하기

XML-RPC란 XML을 사용하여 호출과 HTTP를 전송 메커니즘으로 인코딩하는 원격 프로시저 호출(a remote procedure call which uses XML to encode its calls and HTTP as a transport mechanism)이라고 합니다. 무슨 말인지 어렵네요. 쉽게 말하자면 사용자가 Windows Live Writer와 같은 인기 웹블로그 클라이언트(weblog client)를 사용하여 워드프레스 블로그에 글을 게시하도록 허용하는...
워드프레스 보안 강화하기

워드프레스 보안 강화하기

들어가며 워드프레스는 다양한 테마와 플러그인을 사용할 수 있다는 점은 워드프레스의 가장 큰 중점 중 하나입니다. 이렇듯 기능을 확장하고 레이아웃을 향상시키는 이러한 테마와 플러그인은 워드프레스의 보안을 약화시킬 수 있는 원인이 되기도 합니다. 그러므로 가급적 사용하는 플러그인의 개수를 줄이고 새로운 업데이트가 나오면 즉시 업데이트하여 최신 상태를 유지해야 보안 위협으로부터 보호할 수 있습니다. 근래 들어 특히 워드프레스가 멀웨어에 감염되거나 해킹으로 인해 피해를 입은 사례가...
워드프레스 보안 – 관리자 경로(wp-admin) 숨기기

워드프레스 보안 – 관리자 경로(wp-admin) 숨기기

워드프레스와 보안 워드프레스는 사용 편의성으로 인해 많은 사용자가 사용하는 반면 보안의 우려도 있습니다. 특히 외부 플러그인을 자유롭게 설치할 수 있다 보니 본의 아니게 플러그인으로 인해 보안이 취약해지는 경우가 있습니다. 올해 초에 레볼루션 슬라이더가 심각한 보안 취약점에 노출되어 여러 신문사의 인터넷 기사까지 나온 적이 있을 정도니까요. 이뿐만 아니라 워드프레스는 스팸봇에 의해 끊임없이 공격을 받습니다. 워드프레스 사이트를 운영하다 보면 얼마 지나지 않아 각종 스팸 댓글이...