xmlrpc.php 차단 - 워드프레스 정보꾸러미 -

클라우드웨이즈: XMLRPC 활성화/비활성화하기

2023년 5월 21일2023년 5월 20일

XMLRPC가 활성화되어 있으면 Brute Force 디도스 공격의 통로가 될 수 있으므로 이 기능이 필요하지 않으면 비활성화하는 것이 바람직합니다. 워드프레스에서는 .htaccess 파일에 간단한 코드를 추가하여 xmlrpc를 중지시킬 수 있습니다. 플러그인을 사용하는 경우도 있지만, 이런 간단한 기능을 ...

워드프레스 XML-RPC 접속 시 "ERR_HTTP2_PROTOCOL_ERROR" 에러가 발생하는 경우

2023년 3월 16일2023년 3월 2일

보안을 XML-RPC는 비활성화하는 것이 바람직합니다. 만약 XML-RPC를 활성화해야 하는 경우에는 특정 IP 주소만 접근이 가능하도록 코드를 추가하는 것을 고려할 수 있습니다. 클라우드웨이즈(Cloudways)에서 PHP 8.2로 업그레이드한 후에 XML-RPC가 작동하지 않는 문제가 발생했습니다. xmlrpc.php 페이지 접속 시 ...

워드프레스에서 xmlrpc.php를 통한 Brute Force 공격 차단하기 [XML-RPC 비활성화]

2022년 2월 10일2016년 11월 30일

워드프레스에서 XML-RPC를 비활성화하여 보안을 강화할 수 있습니다. 이 글에서는 여러 가지 방법으로 XML-RPC 비활성화가 가능합니다. 워드프레스에서 XML-RPC 비활성화 방법 XML-RPC란 XML을 사용하여 호출과 HTTP를 전송 메커니즘으로 인코딩하는 원격 프로시저 호출(a remote procedure call which uses XML ...