WordPress 비활성화 XMLRPC: 전체 가이드(코드 또는 플러그인 사용)

WordPress 비활성화 XMLRPC 플러그인을 찾고 계십니까? 또는 짧은 코드 조각을 통해 수동으로 XMLRPC를 비활성화하고 싶습니까? 이 기사에서는 두 가지 방법을 모두 사용하여 XMLRPC를 비활성화하는 방법을 보여줄 것이기 때문에 더 이상 보지 마십시오.

그러나 두 가지 방법에 대한 단계를 살펴보기 전에 다음과 같이 생각할 수 있는 몇 가지 기본 질문을 해결하려고 합니다.

• XMLRPC는 얼마나 큰 보안 위협입니까?
• 애초에 존재하는 이유는?
• XMLRPC를 비활성화하는 것으로 충분합니까?

안심하십시오. 귀하의 모든 질문에 답변해 드리겠습니다. 이제 시작하겠습니다. 다룰 내용은 다음과 같습니다.

목차:

• 플러그인으로 XMLRPC를 비활성화하는 방법
• XMLRPC를 수동으로 비활성화하는 방법
• 아무것도 작동하지 않았나요? 이것을 읽으십시오

XMLRPC를 비활성화하지 말아야 할 경우는 언제입니까?

XMLRPC는 WordPress가 다른 시스템과 통신할 수 있도록 개발되었습니다. 예를 들어 모바일에서 WordPress 애플리케이션을 사용하려면 XMLRPC가 필요합니다.

요즘에는 WordPress와 다른 시스템 간에 데이터를 전송하는 REST API로 인해 XMLRPC가 실제로 필요하지 않습니다.

즉, XMLRPC는 이전 버전과의 호환성 때문에 WordPress 설치에 여전히 포함되어 있습니다. 웹 사이트를 최신 상태로 유지하는 것이 매우 중요하다는 것을 우리 모두 알고 있지만 웹 사이트 소유자가 업데이트를 보류하기로 결정하는 경우가 있습니다. 사이트가 REST API 이전 버전에서 실행되고 있다면 XMLRPC 파일을 활성화된 상태로 유지하는 것이 좋습니다.

그러나 이미 알고 계시겠지만 XMLRPC 파일을 활성화된 상태로 유지하는 것의 가장 큰 단점은 WordPress 웹 사이트에 취약점을 도입하는 것으로 알려져 있다는 것입니다. 따라서 해커를 차단하기 위해 사이트에 WordPress 보안 플러그인을 설치하는 것이 좋습니다.

REST API에 액세스할 수 없지만 XMLRPC에 액세스할 수 있는 응용 프로그램을 사용할 때 PHP 파일(예: XMLRPC.php)을 유지하고 싶을 수 있습니다. 이 특별한 경우 XMLRPC는 임시 솔루션일 뿐이므로 REST API와 호환되는 애플리케이션을 찾는 것이 좋습니다.

이제 XMLRPC를 비활성화하지 말아야 할 때를 알았으므로 PHP 파일을 비활성화해야 하는 모든 유효한 이유를 살펴보겠습니다.

XMLRPC 파일을 비활성화하는 일반적인 이유는 웹사이트가 DDoS 및 무차별 대입 공격과 같은 해킹 공격에 취약하기 때문입니다. PHP 파일은 또한 많은 서버 리소스를 사용하는 경향이 있어 웹사이트가 매우 느려집니다.

Jetpack과 같은 일부 플러그인은 XMLRPC에 문제가 있는 것으로 알려져 있습니다.

따라서 XMLRPC 파일을 비활성화하려면 아래 단계를 따르십시오.

XMLRPC를 비활성화하는 방법

XMLRPC 파일을 비활성화하는 두 가지 방법이 있습니다. 플러그인을 사용하거나 수동으로 수행할 수 있습니다. 아래에서 두 가지 방법을 다룹니다. 뛰어들자…

중요 – 계속 진행하기 전에 전체 웹 사이트를 백업하십시오. 이 튜토리얼을 따르려면 플러그인을 설치하거나 WordPress 파일을 수정해야 합니다. 웹사이트는 종종 새 플러그인이 설치되고 파일을 수정하는 것은 위험한 사업일 때 중단되는 것으로 알려져 있습니다. 백업은 불행한 상황에서 의지할 수 있는 안전망입니다. 따라서 진행하기 전에 백업을 수행하고 있는지 확인하십시오.

WordPress 플러그인으로 XMLRPC 비활성화

WordPress 웹사이트에서 XMLRPC를 비활성화하는 플러그인이 많이 있습니다. 이 튜토리얼에서는 가장 많이 사용되는 Disable XML-RPC 를 사용할 것입니다. 사용할 수 없는 경우 다음 대안 중 하나를 시도할 수 있습니다.

• XML-RPC-API 비활성화
• XML-RPC 핑백 제거 및 비활성화

전문가 팁: 웹사이트에 보안 플러그인이 설치되어 있습니까? 그런 다음 해당 보안 플러그인을 사용하여 XMLRPC를 비활성화할 수 있는지 문의하십시오. 예를 들어, iThemes는 버튼 클릭으로 XMLRPC를 비활성화할 수 있습니다.

이제 Disable XML-RPC 플러그인을 사용하여 XMLRPC를 비활성화해 보겠습니다.

WordPress 웹사이트에서 Disable XML-RPC 플러그인을 다운로드하여 설치합니다. 그리고 그게 다야. 플러그인은 손가락을 들지 않고도 PHP 파일을 자동으로 비활성화합니다.

플러그인을 사용하는 것은 WordPress 웹사이트의 문제를 해결하는 좋은 방법이지만 플러그인 설치에는 단점이 있습니다. 서버 리소스를 많이 소모합니다. 그렇기 때문에 많은 웹사이트 소유자는 수동 방식을 선호할 수 있습니다.

WordPress에서 수동으로 XMLRPC 비활성화

XMLRPC를 수동으로 비활성화하는 세 가지 방법이 있습니다. 필터를 사용하거나 .htaccess 또는 Ngnix 구성 파일을 수정하여 이를 수행할 수 있습니다. 모두 사용해 보겠습니다.

.htaccess 파일을 사용하여 비활성화

.htaccess 파일을 편집하려면 호스팅 계정을 열고 cPanel → 파일 관리자 → public_html → .htaccess 로 이동해야 합니다. .htaccess 파일에서 마우스 오른쪽 버튼을 클릭하고 편집 을 선택하기만 하면 됩니다. 다음으로 파일 끝에 다음 코드를 삽입합니다.

 # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>

창이나 탭을 닫기 전에 저장을 누르는 것을 잊지 마십시오.

참고 사항: WordPress 웹 사이트의 백엔드를 처리한 적이 없다면 .htacess 파일을 편집하는 것은 어려운 작업이 될 것입니다. 파일의 기능과 중요성에 대해 자세히 알아보고 .htaccess 파일을 편집하는 다양한 방법을 시도하는 것이 좋습니다.

Ngnix 구성 파일을 사용하여 비활성화

단계를 보여주기 전에 면책 조항이 있습니다. 이 특정 방법은 웹 사이트가 Nginx 서버에서 호스팅되는 경우에만 유효합니다.

웹사이트가 Nginx에서 호스팅되는지 확실하지 않습니까? 알아낼 수 있는 방법은 다음과 같습니다.

1. 웹사이트의 아무 곳이나 마우스 오른쪽 버튼으로 클릭한 다음 검사 를 선택합니다.

2. 네트워크 로 이동하면 웹사이트를 새로고침하라는 메시지가 표시됩니다. 그런 다음 모두 를 선택합니다.

3. 데이터 목록이 이름 섹션 아래에 나타납니다. 데이터를 클릭 하고 측면 패널에서 헤더 로 이동하여 아래로 스크롤합니다. 서버 이름이 표시되어야 합니다.

사이트가 Ngnix에서 호스팅되는 경우 다음 단계로 진행합니다.

Nginx 구성 파일을 열고 파일에 다음 코드를 삽입합니다.

 location ~* ^/xmlrpc.php$ { return 403; }

설정을 저장한 후 웹사이트의 프런트엔드에서 XMLRPC 파일을 열면 403 오류가 발생합니다. 직접 확인하세요. 웹사이트 끝에 /xmprpc.php(https://yourwebsite.com/xmlrpc.php)를 추가하고 Enter 키를 누르기만 하면 됩니다.

필터를 사용하여 비활성화

플러그인을 작성한 다음 플러그인에 다음 필터를 추가하고 플러그인이 웹사이트에 설치 및 활성화되어 있는지 확인하여 XMLRPC 파일을 비활성화할 수 있습니다.

 add_filter( 'xmlrpc_enabled', '__return_false' );

알다시피 이 특정 옵션은 개발자에게 이상적입니다. 일반적인 기술 능력을 가진 사람들의 경우 config 또는 .htaccess 파일 옵션을 제안합니다.

아무것도 작동하지 않았나요?

이 기사에 나와 있는 단계를 시도했지만 원하는 결과를 얻지 못했다면 호스팅 제공업체에 문의하세요. 그들은 무엇이 잘못되고 있으며 WordPress 웹사이트에서 XMLRPC를 비활성화하는 방법을 알려줄 수 있어야 합니다.

결론

이게 다야, 여러분! WordPress에서 XMLRPC를 비활성화할 수 있습니까? 아래 의견에 알려주십시오.