[내 서버에서] xmlrpc.php 공격 차단

확인해 본것은 아니지만 XML-RPC Attacks을 차단하는 플러그인은 많이 있을 것이다. 

서버에서 웹사이트를 운영하는 계정이 다수있고, 워드프레스로 만든 사이트가 매우(?) 많다면 플러그인이나 .htaccess보다는 웹서버(apache) 차원에서 방어하는 것이 훨씬 편하다.

    <Files "xmlrpc.php">
       Require all denied
    </Files>

 

위의 코드 3줄을 아파치 웹서버의 설정파일에 추가하면 되는데.......httpd.conf에 넣게 되면 아래와 같이 별도의 디렉토리를 설정해야 한다.

......
<Directory "/home/계정/..../">
    <Files "xmlrpc.php">
       Require all denied
    </Files>
</Directory>
.....

 

그렇다면 계정별로 홈디렉토리를 지정해 둔 userdir.conf를 이용하는 것이 가장 좋을 것 같다. 뭐 home 디렉토리부터 막는다면 -_-;