클라우드웨이즈(Cloudways): XML-RPC 활성화하기

XML-RPC는 워드프레스와 타 시스템 간 통신을 가능하게 하는 규격입니다. 예를 들어, 외부에서 워드프레스로 글을 발행하는 경우 XML-RPC가 사용됩니다. 하지만 XML-RPC는 디도스(DDoS) 공격의 통로가 될 수 있기 때문에 꼭 필요한 경우가 아니면 비활성화하는 것이 보안상 좋습니다. 클라우드웨이즈(Cloudways)에서는 기본적으로 XML-RPC를 비활성화하고 있습니다.

☞ 클라우드웨이즈 할인 프로모 코드 & 가입 방법

클라우드웨이즈(Cloudways): XML-RPC 활성화하기

보안을 위해 XML-RPC는 비활성화하는 것이 바람직합니다. 이 때문에 보안 플러그인에서는 xml-rpc를 비활성화하는 옵션을 제공하기도 합니다. 또한, Disable XML-RPC라는 플러그인도 있습니다. 이 플러그인은 20만 개가 넘는 사이트에 활성화되어 있습니다. 하지만 이 기능만을 위해 프러그인을 설치하는 것은 그다지 바람직하지 않습니다. 간단히 코드 몇 줄을 추가하여 XML-RPC를 비활성화할 수 있습니다.

보안 강화: XML-RPC 비활성화 방법 (워드프레스 보안 강화)

일반적으로 웹호스팅에서는 XML-RPC 기능을 허용합니다. 하지만 클라우드웨이즈(Cloudways)에서는 XML-RPC를 기본적으로 차단하고 있습니다. XML-RPC를 허용하고 싶은 경우에는 애플리케이션 레벨에서 활성화할 수 있습니다.

XMLRPC 활성화하기

클라우드웨이즈에서 XML-RPC를 활성화하려면 클라우드웨이즈 계정에 로그인한 다음, 상단 메뉴에서 Applications를 클릭합니다.

애플리케이션 목록에서 XMLRPC 기능을 활성화할 애플리케이션(워드프레스 사이트)을 선택합니다.

Application Management 페이지가 표시되면 Application Settings(애플리케이션 설정)를 클릭합니다.

애플리케이션 설정 화면이 표시되면 아래로 스크롤하여 XMLRPC ACCESS를 Enable로 설정합니다.

이제 XML-RPC가 활성화됩니다.

XML-RPC 활성화 시 보안 문제를 방지하기 위한 조치

XMLRPC 액세스를 활성화하면 디도스 등의 공격을 당할 수 있습니다. 특정 IP 주소만 XML-RPC 접근이 가능하도록 코드를 추가하는 것이 바람직합니다.

SFTP/FTP를 통해 서버에 접속하여 [**.htaccess**] 파일에 다음과 같은 코드를 추가하여 특정 IP 주소만 XML-RPC 접근을 허용할 수 있습니다.

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
allow from 123.456.789.123
</files>
# END protect xmlrpc.php

허용할 IP 주소로 대체하도록 합니다.

위의 코드를 추가하면 지정한 IP 주소에서만 XMLRPC 액세스가 허용되고 나머지 IP 주소에서는 차단됩니다.

IP 주소는 네이버나 구글에서 "내 IP 주소"로 검색하여 확인할 수 있습니다. 가령, 네이버에서 "내 IP 주소"로 검색하면 다음 그림과 같이 내가 사용 중인 인터넷 회선의 공인 IP 주소(인터넷 업체가 사용자에게 할당하며 공유기가 인터넷과 통신하도록 하는 역할을 하는 외부 IP 주소)가 표시됩니다.

귀찮더라도 보안을 위해 위와 같은 코드를 [**.htaccess**] 파일엘 추가하시기 바랍니다.

참고

https://cloudways.tistory.com/25

클라우드웨이즈(Cloudways): 워드프레스 사이트 복제하기

https://avada.tistory.com/2897

엘리멘터 무료 버전 vs. 프로 버전 비교

https://avada.tistory.com/3046

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 비교 (Cloudways vs. Bluehost)