FastComet 웹호스팅에서 XML-RPC 활성화/비활성화하기

Last Updated: 2024년 05월 14일 | | 댓글 남기기

XML-RPC는 워드프레스와 외부 애플리케이션 간의 원격 통신을 가능하게 하는 프로토콜입니다. xmlrpc는 보안상 비활성화하는 것이 바람직하지만 외부에서 포스팅을 해야 하는 경우 활성화해야 할 수 있습니다.

FastComet(패스트코멧)에서 XML-RPC가 비활성화되어 있다면 cPanel에서 xmlrpc 모듈을 설치하여 활성화할 수 있습니다.

FastComet 웹호스팅에서 XML-RPC 활성화/비활성화하기

XML-RPC를 활성화해야 하는 EU와 비활성화해야 하는 EU

다음의 상황에서는 XML-RPC를 활성화합니다.

  • 원격지에서 API를 이용하여 자동 포스팅 작업을 수행하려는 경우
  • 서드파티 서비스나 플러그인의 기능을 사용하기 위해 XML-RPC가 필요한 경우

하지만 일반적인 상황에서는 XML-RPC를 비활성화하는 것이 보안상 안전합니다.

  • XML-RPC를 활성화하면 워드프레스 사이트의 보안 취약점이 노출될 수 있습니다. 특히, Brute Force 공격(부르트 포스 공격, 무차별 대입 공격)이나 DDoS(디도스) 공격에 악용되는 경우가 많습니다.
  • XML-RPC 기능이 필요하지 않다면 보안 향상을 위해 비활성화할 것을 권장합니다.

워드프레스에서는 보안 플러그인에서 xmlrpc를 비활성화하는 옵션이 제공되기도 합니다. 보안 플러그인이 설치되어 있지 않거나 설치된 보안 플러그인에 해당 기능이 없는 경우 Disable XML-RPC-API 플러그인을 설치하여 활성화하면 XML-RPC 기능이 비활성화됩니다.

워드프레스 Disable XML-RPC-API 플러그인

XML-RPC 기능이 활성화되어 있으면 https://example.com/xmlrpc.php에 접속할 경우 다음과 같은 메시지가 표시됩니다.

XML-RPC server accepts POST requests only.

XML-RPC가 비활성화되어 있다면 다음과 같은 메시지가 표시될 수 있습니다.

You dont have permission to access this file :)

- 또는 -

사이트에 연결할 수 없음

https://www.thewordcracker.com/xmlrpc.php의 웹페이지가 일시적으로 다운되었거나 새 웹 주소로 완전히 이동했을 수 있습니다.

ERR_HTTP2_PROTOCOL_ERROR

이 워드프레스 블로그는 클라우드웨이즈(Cloudways)의 애플리케이션 설정에서 이 기능을 비활성화했습니다. 이 경우 xmlrpc.php 파일에 접속을 시도하면 위의 에러 메시지에서처럼 ERR_HTTP2_PROTOCOL_ERROR 에러 코드가 표시됩니다.

xml-rpc를 활성화해야 하는 경우 특정 IP 주소만 접속이 가능하도록 제한하는 것을 고려할 수 있습니다. 자세한 내용은 워드프레스에서 xmlrpc.php를 통한 Brute Force 공격 차단하기 [XML-RPC 비활성화] 글을 참고해보세요.

FastComet(패스트코멧)에서 XML-RPC 기능이 비활성화되어 있는 경우

FastComet 웹호스팅을 이용하고 있고 XML-RPC에 접속할 수 없다면 cPanel에서 xmlrpc 모듈을 활성화할 수 있습니다.

cPanel에 로그인한 다음, Software » Select PHP Version 툴을 선택합니다.

패스트코멧 PHP 버전 선택 툴

PHP Selector 화면이 표시되면 Extensions 탭에서 xmlrpc 모듈을 찾아서 활성화할 수 있습니다.

FastComet 웹호스팅에서 XML-RPC 활성화/비활성화하기 3

xmlrpc 모듈의 체크박스를 선택하면 자동으로 저장되면서 "Success Module xmlrpc saved" 메시지가 표시됩니다.

FastComet 웹호스팅에서 XML-RPC 활성화/비활성화하기 4

이러한 조치에도 XMLRPC 기능을 사용할 수 없는 경우 다음 사항을 체크해보시기 바랍니다.

  1. 보안 플러그인에서 이 기능이 비활성화되도록 설정되지 않았는지 확인합니다.
  2. XML-RPC 비활성화 플러그인이 설치되어 있지 않은지 확인합니다.
  3. .htaccess 파일에 xmlrpc 비활성화 코드가 추가되어 있지 않은지 확인합니다.

해당 사항이 없는 경우 패스트코멧에 라이브 채팅으로 연락하여 이 문제를 상의할 수 있습니다.

참고로 가성비 좋은 저렴한 웹호스팅을 원하는 경우 패스트코멧(FastComet)을 고려할 수 있습니다. FastComet은 도쿄 서버 리전을 제공하므로 우리나라에서 블루호스트 등의 웹호스팅보다 더 빠른 속도를 제공합니다. 보다 빠른 웹호스팅을 원하는 경우에는 클라우드웨이즈(Cloudways)가 괜찮은 선택일 수 있습니다.

📍 클라우드웨이즈 가입 방법 (+ Cloudways 프로모 코드, 할인 쿠폰 코드)

클라우드웨이즈에서는 보안을 위해 XMLRPC가 비활성화되어 있을 것입니다. 다음 글을 참고하여 XMLRPC를 활성화할 수 있습니다.

마치며

워드프레스에서 XML-RPC는 보안을 위해 비활성화하는 것이 바람직할 수 있습니다. 이 기능을 켜 놓으면 Brute Force 공격을 받아 사이트 트래픽이 급증하여 사이트 접속 장애 문제가 발생할 수 있습니다.

보안 플러그인에는 xmlrpc를 비활성화하는 옵션이 포함되어 있는 경우가 많습니다. 그리고 이런 기능을 제공하는 전용 플러그인도 있습니다.

패스트코멧에서는 기본적으로 xmlprc가 허용되어 있는 것 같습니다. 만약 차단되어 있다면 본문의 글을 참고하여 활성화를 시도해보시기 바랍니다.

참고


댓글 남기기

Leave a Comment

할인 소식
아스트라 테마 최대 40% 할인!
Limited Time Offer
You This Coupon Code in Checkout
Click the code to Copy