본문 바로가기
Wordpress

워드프레스보안 XML-RPC 비활성화

by 씨엔아이소프트 2019. 2. 12.
반응형

xml-rpc 는 외부에서 블로그에 글을 게시하도록 허용하는프로그램 입니다.  보안상 비활성화 하여야 합니다.

DoS 공격을 할 수 도 있습니다.



XML-RPC 를 비활성화 하려면 .htaccess 파일에 아래의 내용을 추가 합니다.



# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php


특정 IP를 허용하려면

# BEGIN protect xmlrpc.php <files xmlrpc.php> order allow,deny deny from all allow from 111.222.111.222 </files> # END protect xmlrpc.php


*** 다른 방법으로 disable xmlrpc  플러그인을 설치합니다.



반응형

댓글