워드프레스보안 XML-RPC 비활성화

xml-rpc 는 외부에서 블로그에 글을 게시하도록 허용하는프로그램 입니다.  보안상 비활성화 하여야 합니다.

DoS 공격을 할 수 도 있습니다.

XML-RPC 를 비활성화 하려면 .htaccess 파일에 아래의 내용을 추가 합니다.

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php

특정 IP를 허용하려면

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
allow from 111.222.111.222
</files>
# END protect xmlrpc.php

*** 다른 방법으로 disable xmlrpc  플러그인을 설치합니다.