워드프레스에서 mxlrpc.php의 역할
워드프레스 설치 디렉토리의 mxlrpc.php는 워드프레스 사이트의 핵심 파일 중 하나입니다. XML-RPC라는 프로토콜을 사용하여 원격으로 워드프레스 사이트를 관리하는 기능을 제공하며 웹 브라우저를 사용하지 않고 다른 프로그램이나 스크립트를 통해 워드프레스 게시물, 페이지, 사용자 등을 관리할 수 있도록 하는 역할을 합니다.
mxlrpc의 주요 기능
- 원격 게시 및 편집: 워드프레스 블로그 게시물을 다른 프로그램이나 스크립트를 통해 작성, 편집, 삭제할 수 있습니다.
- 댓글 관리: 댓글을 승인, 삭제, 편집할 수 있습니다.
- 미디어 관리: 이미지, 동영상 등의 미디어 파일을 업로드, 관리할 수 있습니다.
- 사용자 관리: 사용자를 추가, 삭제, 편집할 수 있습니다.
- 핑백 및 트랙백: 다른 블로그와의 연결을 관리할 수 있습니다.
- 사용자 정의 기능: 플러그인을 통해 다양한 추가 기능을 구현할 수 있습니다.
위 내용처럼 많은 역할을 하지만 보안 취약점으로 악용될 수 있습니다. 아래 이미지를 보시면 지금 사이트에 mxlrpc.php를 이용하여 계속 접속을 시도하고 있습니다.
mxlrpc 보안 강화 방법
사용하지 않을 경우 비활성화
위 주요기능을 사용하지 않을 경우 비활성화 하는 방법으로 아파치 서버는 .htaccess 파일 수정, nginx 서버는 nginx.conf 파일 수정 또는 비활성화 플러그인 설치등이 있습니다. 이 방법들은 모두 사용하지 않았을때 비활성화 하는 방법 입니다.
사용 하면서 보안 강화 하는 방법
워드프레스 관리자메뉴, 플러그인추가에서 Rename XMLRPC 검색 후 플러그인 설치합니다.
설치가 되면 활성화를 합니다.
ftp로 접속후 워드프레스 설치 디렉터리에서 xmlrpc.php 파일명을 xmlrpc_wp.php로 변경 합니다. 파일명 변경시 xmlrpc는 그대로 두고 뒷부분을 추가하여 변경합니다.
xmlrpc_wp.php로 파일명 변경
관리자 메뉴 플러그인에서 플러그인 파일 편집기를 선택 합니다.
우측 편집할 플러그인 선택에서 위에서 설치한 Rename XMLRPC 를 선택 합니다.
14번 라인에서 xmlrpc_wp.php로 변경합니다.
하단에서 파일업데이트를 누르고 저장 합니다.
이렇게 하여 xmlrpc를 사용하면서 보안을 강화하는 방법을 알아보았습니다.
다음에 또 도움 되는 내용으로 찾아 오겠습니다!
