728x90
반응형
확인해 본것은 아니지만 XML-RPC Attacks을 차단하는 플러그인은 많이 있을 것이다.
서버에서 웹사이트를 운영하는 계정이 다수있고, 워드프레스로 만든 사이트가 매우(?) 많다면 플러그인이나 .htaccess보다는 웹서버(apache) 차원에서 방어하는 것이 훨씬 편하다.
<Files "xmlrpc.php">
Require all denied
</Files>
위의 코드 3줄을 아파치 웹서버의 설정파일에 추가하면 되는데.......httpd.conf에 넣게 되면 아래와 같이 별도의 디렉토리를 설정해야 한다.
......
<Directory "/home/계정/..../">
<Files "xmlrpc.php">
Require all denied
</Files>
</Directory>
.....
그렇다면 계정별로 홈디렉토리를 지정해 둔 userdir.conf를 이용하는 것이 가장 좋을 것 같다. 뭐 home 디렉토리부터 막는다면 -_-;
728x90
반응형
'Linux > for Hosting' 카테고리의 다른 글
| [워드프레스] R3 [와일드카드]인증서 발급오류와 [사이트건강]cURL error 6 (0) | 2022.06.20 |
|---|---|
| 워드프레스 "멀티사이트"를 통째로 복제하기 (0) | 2022.06.19 |
| [워드프레스 멀티사이트를 위한] 네임서버와 웹서버의 설정 (0) | 2022.06.13 |
| 새로운 서버를 구축하기 위한 리눅스 배포판의 선택..... (0) | 2021.04.14 |
| CentOS 8 + FTPS[vsftpd] + Wordpress = fault? (0) | 2021.03.25 |
댓글