워드프레스 플러그인 XML-RPC Security 삭제 · 비활성 하는 방법

 워드프레스를 설치하여 사용하는 경우에 기본 플러그인으로 추가되어 있는 XML-RPC Security는 Plug-In 설정에서 비활성화 하거나 삭제할 수 없으며, 'xmlrpc.php' 파일 설정에 따라 다른 시스템과 HTTP 방식의 전송 데이터 처리 작업을 수행하게 됩니다. WordPress의 XML-RPC는 W3C에서 개발한 XML(eXtensible Markup Language) 인코딩 파일을 HTTP 전송 방식을 이용하는 원격 프로시저 호출(RPC: Remote Procedure Call)로, 오프라인 상태에서 작성한 글을 전송하는데 사용되었지만, 현재는 무차별 대입 공격으로 로그인을 시도하거나 해킹 등의 보안 문제가 발생하여 별도의 플러그인을 추가하거나 수동으로 비활성화 하는 것이 안전합니다.

 

 

1. 워드프레스 플러그인 XML-RPC 삭제하는 방법

 

 워드프레스를 설치하고 관리자 페이지에 로그인하여 접속하면, Plug-In 항목에 필수 플러그인이 설치되어 있으며, 그 중 좌측 메뉴 하단에 목록으로 추가되어 있는 'XML-RPC Security'는 플러그인 설정에서 비활성화 하거나 삭제할 수 없으며, 'ithemes Security'나 'Wordfence' 등의 보안 플러그인을 설치하여 옵션에서 'xmlrpc.php'를 비활성화 할 수 있습니다.

 

반응형

 

2. 워드프레스 XML-RPC 플러그인 비활성화 하는 방법

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php

 

 워드프레스에서 XML-RPC 비활성화 하는 방법은 위 코드 블록의 'php' 값을 복사(Ctrl + C)하여 '.htaccess' 파일에 붙여넣기(Ctrl + V) 하고 저장하면 됩니다. 참고로, '.htaccess' 파일은 파일질라 등의 FTP 프로그램을 이용하여 WordPress 루트 디렉토리에서 다운로드 받은 후 수정한 다음, 다시 업로드 하면 적용 됩니다.

 

 

 워드프레스 루트 디렉토리에 위치해 있는 '.htaccess' 파일을 수정하는 방식으로 'XML-RPC' 플러그인을 비활성화 한 다음, WordPress 관리자 대시보드를 캡처한 이미지로, 좌측 메뉴 하단에 위치해 있던 'XML-RPC Security' 메뉴가 사라진 것을 확인 할 수 있습니다. 참고로, 에 붙여넣기(Ctrl + V) 하고 저장하면 됩니다. 참고로, 워드프레스 테마 또는 플러그인에서 '.htaccess'에 접근할 수 있는 경우에는 FTP 프로그램을 이용하지 않아도 수동으로 설정을 적용할 수 있으며, 'ithemes Security'나 'Wordfence' 등의 보안 플러그인의 옵션에서 적용하는 방식은 Plug-In 설치가 워드프레스 속도에 영향을 줄 수도 있기 때문에 가급적 수동으로 비활성화 하는 방식을 권장 합니다