워드프레스 xmlrpc.php 특정 IP에서만 접근 허용하기 정보
워드프레스 xmlrpc.php 특정 IP에서만 접근 허용하기
본문
워드프레스의 xmlrpc를 이용한 포스트 등록에 대해 게시글을 작성했습니다.
그러나 xmlrpc.php 파일을 이용한 DDoS 등의 공격이 있기 때문에 xmlrpc 를
사용하지 않는 경우는 서버단에서 접근을 막는 게 좋습니다.
그러나 xmlrpc 를 사용해야만 하는 경우라면 무작정 막을 수가 없기 때문에
특정 IP에서만 접근을 허용하는 방법으로 설정을 합니다.
설정은 nginx 기준입니다. 아파치의 경우는 서버가 없기 때문에 테스트 불가능입니다.
아래의 설정에 대한 설명은 https://ncube.net/13737 를 참고하세요.
location = /xmlrpc.php {
allow 192.168.0.75;
deny all;
access_log off;
log_not_found off;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9000;
include mime.types;
}
공감
3
3
댓글 3개
감사합니다. Nginx 써야겠어요. ^^
가끔 이렇게 뵙는 것이 얼마나 큰 행복인지 모르겠어요!
저는 아부 안 합니다. 저 혼자서도 잘 살아요! ㅡㅡ/
가끔 이렇게 뵙는 것이 얼마나 큰 행복인지 모르겠어요!
저는 아부 안 합니다. 저 혼자서도 잘 살아요! ㅡㅡ/
@소지구 넵. 고맙습니다. ^^
@편리 큭. ㅎ 그러니까요. 뭐 조금 더 자주 뵈면?
천국일 것 같아요. ㅎㅎ
천국일 것 같아요. ㅎㅎ
