워드프레스의 xmlrpc를 이용한 포스트 등록에 대해 게시글을 작성했습니다.

그러나 xmlrpc.php 파일을 이용한 DDoS 등의 공격이 있기 때문에 xmlrpc 를

사용하지 않는 경우는 서버단에서 접근을 막는 게 좋습니다.

그러나 xmlrpc 를 사용해야만 하는 경우라면 무작정 막을 수가 없기 때문에

특정 IP에서만 접근을 허용하는 방법으로 설정을 합니다.

설정은 nginx 기준입니다. 아파치의 경우는 서버가 없기 때문에 테스트 불가능입니다.

아래의 설정에 대한 설명은 https://ncube.net/13737 를 참고하세요.

[code]

location = /xmlrpc.php {

    allow 192.168.0.75;

    deny all;

    access_log off;

    log_not_found off;

    include        fastcgi_params;

    fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

    fastcgi_pass   127.0.0.1:9000;

    include mime.types;

}

[/code]