XMLRPC가 활성화되어 있으면 Brute Force 디도스 공격의 통로가 될 수 있으므로 이 기능이 필요하지 않으면 비활성화하는 것이 바람직합니다. 워드프레스에서는 .htaccess 파일에 간단한 코드를 추가하여 xmlrpc를 중지시킬 수 있습니다. 플러그인을 사용하는 경우도 있지만, 이런 간단한 기능을 위해 굳이 플러그인을 사용할 필요가 없습니다.
클라우드웨이즈(Cloudways)에서는 기본적으로 xmlprc가 애플리케이션 레벨에서 비활성화되어 있습니다. XMLPRC 기능을 열어놓아야 한다면 아래의 설명에 따라 XMLRPC를 활성화할 수 있습니다.
클라우드웨이즈: XMLRPC 활성화/비활성화하기
해외 클라우드 호스팅인 클라우드웨이즈(Cloudways)에 호스팅 중인 워드프레스에서 xmlrpc 기능을 사용하여 자동 포스팅을 하는 등의 작업을 시도하면 에러가 발생할 수 있습니다. 그런 경우 XML-RPC가 비활성화 상태가 아닌지 확인하시기 바랍니다.
Cloudways에서 XMLRPC를 활성화하려면 먼저 Applications 페이지에서 해당 애플리케이션을 선택합니다.
Application Management(애플리케이션 관리) 화면에서 Application Settings(어플리케이션 설정) 메뉴를 선택합니다.
아래로 스크롤하여 XMLRPC ACCESS 옵션을 Disable에서 Enable로 전환합니다. (상기 그림은 Disable 상태인 경우를 보여줍니다.)
이 옵션이 Enable로 바뀌면 XMLRPC 접근이 허용됩니다.
특정 IP 주소만 XMLRPC에 접근이 가능하도록 설정하기
XMLRPC 액세스를 허용하는 경우 디도스 등의 공격 위험이 있습니다. 전면 허용하는 것보다 특정 IP 주소만 접속이 가능하도록 제한한 것이 바람직합니다.
SFTP를 통해 접속하여 .htaccess 파일을 열고 다음 라인을 추가하도록 합니다.
# Deny the access of xmlrpc.php
<FilesMatch "xmlrpc\.php">
order deny,allow
Deny from all
Allow from 123.456.7.8
</FilesMatch>IP 주소는 허용할 IP 주소로 변경하시기 바랍니다. 내 컴퓨터가 연결된 인터넷 회선의 IP 주소는 구글이나 네이버에서 "내 IP 주소"로 변경하면 확인할 수 있습니다. 여러 개의 IP 주소를 허용할 수 있습니다.
다른 방법으로 번거롭지만 XML-RPC 기능이 필요할 때에만 클라우드웨이즈에서 이 기능을 허용하고, 작업이 완료되면 비활성화할 수도 있을 것입니다. XMLRPC를 사용하는 작업이 빈번하지 않는 경우 고려할 수 있을 것입니다. 빈번한 경우에는 위의 방법으로 XMLRPC를 활성화하고 .htaccess 파일을 통해 내 IP 주소만 xmlrpc에 접근할 수 있도록 코드를 추가할 수 있습니다.
클라우드 웨이즈말고 아마존라이트세일 경우에도 방법을 알 수 있을까요?
아무리 검색해도 잘 안 나오네요 ㅠ
Xmlrpc를 비활성화하고 싶으신건가요?
nginx 웹서버를 사용한다면 다음과 같은 코드를 구성 파일에 추가할 수 있습니다.
location ~ ^/(xmlrpc\.php) {deny all;
}
혹은 그냥 Disable XML-RPC-API 플러그인을 설치하는 것도 가능합니다.
이런 기능 때문에 플러그인까지 설치하는 것은 그리 바람직하지 않아 보이지만, 쉽게 xml-rpc를 비활성화할 수 있습니다.
https://wordpress.org/plugins/disable-xml-rpc-api/
또 다른 방법으로 워드프레스 설치 폴더에서 xmlrpc.php 파일을 삭제할 수도 있습니다. 다만, 이 방법은 워드프레스가 업데이트될 때마다 이 파일을 찾아서 삭제해야 할 것입니다.
nginx의 경우 configuration 파일에 다음 라인을 추가하는 것도 가능하다고 하네요.
location /xmlrpc.php { return 403; }
https://wordpress.stackexchange.com/questions/291970/how-to-disable-xml-rpc-from-linux-command-line-in-a-total-way 문서를 참고해보세요.