WordPress에서 XML-RPC.PHP를 활성화 및 비활성화하는 방법

04.06.2020
वर्डप्रेस 'WordPress에서 XML-RPC.PHP를 활성화 및 비활성화하는 방법
0 8 мин.

이전에는 보안을 위해 WordPress에서 XML-RPC를 사용하지 않도록 설정했으며이 기능을 켜는 옵션이있었습니다. WordPress 버전 3.5 이후에는 XML-RPC가 기본적으로 사용되며 개발자는 WordPress 관리 대시 보드에서 옵션을 제거했습니다. XML-RPC 기능이 다양한 목적으로 사용되지만 사이트에 대한 무차별 대입 공격의 원인이 될 수 있습니다. 일부 사람들은 WordPress에서 XML-RPC를 사용하지 않기를 원합니다..


이 기사에서는 XML-RPC.PHP 란 무엇이며 WordPress에서 XML-RPC를 비활성화하는 방법을 작성합니다..

XML-RPC 란 무엇인가?

WordPress의 XML-RPC는 사용자가 응용 프로그램을 사용하여 WordPress 사이트에 원격으로 액세스 할 수있는 API (응용 프로그램 인터페이스)입니다. 예를 들어 Open Live Writer와 같은 오픈 소스 블로그 응용 프로그램을 통해 게시물을 게시 할 수 있습니다. WordPress 모바일 앱을 WordPress 사이트에 연결할 수도 있습니다. 컴퓨터를 사용하지 않는 경우 사이트를 관리하는 가장 좋은 방법입니다. 이 기능을 사용하려면 WordPress 사이트에서 XML RPC를 활성화해야합니다. 최신 버전의 WordPress를 사용하는 경우 기본적으로 이미 활성화되어 있기 때문에 XML-RPC 기능을 활성화 할 필요가 없습니다..

그러나 경우에 따라 보안 문제 일 수 있으며 해커는 XML-RPC 파일을 사용하여 사이트에서 DDoS 또는 무차별 대입 공격을 쉽게 수행 할 수 있습니다. 이미 언급했듯이 WordPress 버전 3.5 이후에는 WordPress 사이트에서 XML RPC를 비활성화 할 수있는 옵션이 없습니다. 이 경우이 기능을 수동으로 비활성화해야합니다. .htaccess 파일에 코드를 추가하거나 플러그인을 사용하여 수행 할 수 있습니다. 이 기사에서는 WordPress에서 XML-RPC.PHP를 쉽게 비활성화하는 정확한 단계를 보여줍니다..

사이트에서 XML-RPC.PHP를 활성화 또는 비활성화해야하는 경우?

XML-RPC는 장점과 단점이 있습니다. XML RPC 기능을 사용하여 일부 응용 프로그램은 WordPress 사이트에 원격으로 액세스 할 수 있습니다. 모바일 애플리케이션을 통해 사이트에서 작업 할 수 있습니다. 사용 중지하면 WordPress 사이트에 액세스하기위한 원격 액세스 기능이 제거되고 사이트의 API를 사용하는 경우 몇 개의 플러그인이 작동을 멈출 수 있습니다.

한편, XML-RPC.PHP를 비활성화하면 WordPress 보안이 강화됩니다. 공격자는 사이트의 XML-RPC 파일을 찾을 수 없으며 무차별 공격 또는 DDoS 공격과 같은 외부 공격을 방지 할 수 있습니다..

그것은 전적으로 당신에게 달려 있습니다. 오픈 라이브 라이터를 사용하여 사이트에 콘텐츠를 게시하거나 모바일 응용 프로그램을 사용하여 사이트를 관리하는 경우이 기능을 활성화하거나 비활성화하는 것이 좋습니다.

Google은 사이트에 콘텐츠를 게시하기 위해 모바일 앱 또는 Open Live Writer를 사용하지 않으므로 XML-RPC 파일 요청을 비활성화했습니다..

.htaccess를 사용하여 WordPress XML-RPC.PHP 비활성화

XML-RPC 파일에 대한 액세스를 제한하기 전에 외부 웹 사이트 나 응용 프로그램이 웹 사이트에 액세스하지 못하도록 제한해야합니다..

WordPress에서는 .htaccess 파일에 몇 가지 코드를 추가하여 xmlrpc.php를 쉽게 비활성화 할 수 있습니다. 먼저 호스팅 cPanel에 로그인하여 .htaccess 파일에 다음 코드를 붙여 넣기 만하면됩니다.

# WordPress xmlrpc.php 요청 차단

주문 거부, 허용
모두 거부

WordPress XML-RPC 요청이 차단됩니다. WordPress 사이트에 컨텐츠를 게시하기 위해 Open Live Writer와 같은 응용 프로그램을 사용하는 경우 IP 주소 만 허용하여 XML-RPC 요청을 IP에서만 평가할 수 있습니다. 이렇게하려면 앞에 다음 코드를 입력하십시오 .

# WordPress xmlrpc.php 요청 차단

주문 거부, 허용
모두 거부
10.123.456.000에서 허용

10.123.456.000을 고정 IP 주소로 바꿔야합니다. IP가 무엇인지 확실하지 않은 경우 Google“What is My IP”를 입력하면 IP 주소가 표시됩니다..

그런 다음 .htaccess 파일을 저장하면 완료됩니다..

플러그인을 사용하여 XML-RPC 비활성화

다른 방법으로, .htacces 파일에 코드를 추가하는 대신 플러그인을 사용할 수 있습니다. 당신은 설치하고 활성화해야합니다 XML-RPC 비활성화 플러그인 그리고 당신은 갈 수 있습니다.

LittleBizzy의 XML-RPC 비활성화

이 플러그인에는 설정이 없습니다. 활성화되면 플러그인이 작동을 시작합니다. XML-RPC 기능을 다시 사용하려면 플러그인을 간단히 설치하십시오.

WordPress에서 XML-RPC가 비활성화되어 있는지 확인하는 방법

WordPress에서 XML-RPC를 비활성화 한 후 비활성화 여부를 확인할 수 있습니다. 그것을 확인하려면 XML-RPC 검증 사이트 URL을 입력하고 확인 버튼을 클릭하십시오. 이 도구는 XML-RPC가 비활성화되어 있는지 보여줍니다..

이 튜토리얼이 WordPress에서 XML-RPC가 무엇인지, 어떻게 작동하며 WordPress에서 XML-RPC.PHP를 비활성화하는 방법을 이해하는 데 도움이 되었기를 바랍니다. 이 튜토리얼이 마음에 드신다면 친구들과 공유하세요.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector