클라우드웨이즈: XMLRPC 활성화/비활성화하기

XMLRPC가 활성화되어 있으면 Brute Force 디도스 공격의 통로가 될 수 있으므로 이 기능이 필요하지 않으면 비활성화하는 것이 바람직합니다. 워드프레스에서는 .htaccess 파일에 간단한 코드를 추가하여 xmlrpc를 중지시킬 수 있습니다. 플러그인을 사용하는 경우도 있지만, 이런 간단한 기능을 위해 굳이 플러그인을 사용할 필요가 없습니다.

• 워드프레스에서 xmlrpc.php를 통한 Brute Force 공격 차단하기 [XML-RPC 비활성화]

클라우드웨이즈(Cloudways)에서는 기본적으로 xmlprc가 애플리케이션 레벨에서 비활성화되어 있습니다. XMLPRC 기능을 열어놓아야 한다면 아래의 설명에 따라 XMLRPC를 활성화할 수 있습니다.

클라우드웨이즈: XMLRPC 활성화/비활성화하기

해외 클라우드 호스팅인 클라우드웨이즈(Cloudways)에 호스팅 중인 워드프레스에서 xmlrpc 기능을 사용하여 자동 포스팅을 하는 등의 작업을 시도하면 에러가 발생할 수 있습니다. 그런 경우 XML-RPC가 비활성화 상태가 아닌지 확인하시기 바랍니다.

Cloudways에서 XMLRPC를 활성화하려면 먼저 Applications 페이지에서 해당 애플리케이션을 선택합니다.

Application Management(애플리케이션 관리) 화면에서 Application Settings(어플리케이션 설정) 메뉴를 선택합니다.

아래로 스크롤하여 XMLRPC ACCESS 옵션을 Disable에서 Enable로 전환합니다. (상기 그림은 Disable 상태인 경우를 보여줍니다.)

이 옵션이 Enable로 바뀌면 XMLRPC 접근이 허용됩니다.

특정 IP 주소만 XMLRPC에 접근이 가능하도록 설정하기

XMLRPC 액세스를 허용하는 경우 디도스 등의 공격 위험이 있습니다. 전면 허용하는 것보다 특정 IP 주소만 접속이 가능하도록 제한한 것이 바람직합니다.

SFTP를 통해 접속하여 .htaccess 파일을 열고 다음 라인을 추가하도록 합니다.

# Deny the access of xmlrpc.php
<FilesMatch "xmlrpc\.php">
        order deny,allow
        Deny from all
        Allow from 123.456.7.8
</FilesMatch>

IP 주소는 허용할 IP 주소로 변경하시기 바랍니다. 내 컴퓨터가 연결된 인터넷 회선의 IP 주소는 구글이나 네이버에서 "내 IP 주소"로 변경하면 확인할 수 있습니다. 여러 개의 IP 주소를 허용할 수 있습니다.

다른 방법으로 번거롭지만 XML-RPC 기능이 필요할 때에만 클라우드웨이즈에서 이 기능을 허용하고, 작업이 완료되면 비활성화할 수도 있을 것입니다. XMLRPC를 사용하는 작업이 빈번하지 않는 경우 고려할 수 있을 것입니다. 빈번한 경우에는 위의 방법으로 XMLRPC를 활성화하고 .htaccess 파일을 통해 내 IP 주소만 xmlrpc에 접근할 수 있도록 코드를 추가할 수 있습니다.

참고

• 클라우드웨이즈: 특정 애플리케이션에만 SFTP/SSH 접속 가능하도록 제한하기
• 블루호스트 VPS: PHP 8.2.5 업그레이드 방법 (램 누수 문제 패치)
• Divi 테마의 테마 빌더를 사용하여 블로그 포스트 템플릿 만들기
• 엘리멘터 문의 폼 위젯: 라벨 위치 이동하기