1. XML-RPC가 무엇인가요?
XML-RPC는 워드프레스에서 원격으로 사이트와 통신할 수 있도록 지원하는 기능으로, 모바일 앱, 외부 서비스(예: Jetpack) 연동 등에 사용되지만, 외부 공격자가 악용할 경우 브루트포스 공격, DDoS 증폭, 정보 유출 등의 위험이 있습니다.
1-1. 브루트포스 공격
XML-RPC를 통해 반복적인 로그인 시도를 자동화할 수 있어 계정 탈취당할 위험이 있습니다.
1-2. DDoS 증폭
Pingback 기능을 악용하게 되면 제3자 서버에 트래픽을 증폭시켜서 공격에 이용될 수 있습니다.
1-3. 정보 유출
특정 요청이 허용되면 비인가 접근으로 인하여 콘텐츠 수정이나 데이터 탈취가 발생할 수 있습니다.
2. 비활성화 전 고려사항
XML-RPC를 완전히 차단하면 일부 외부 서비스(예: Jetpack)와 모바일 앱 기능이 제한됩니다. 따라서 완전 차단 vs 제한적 허용 여부를 먼저 결정하는게 중요합니다.
2-1. 사용 필요성 확인
사이트에서 XML-RPC 기능을 사용하는 서비스가 있는지 먼저 확인부터 해야 합니다.
2-2. 대체 수단 검토
REST API와 애플리케이션 패스워드 등 최신 인증 방식을 도입할 수 있는지 반드시 검토 하세요.
3. 안전하게 관리하는 방법
3-1. 완전 비활성화
.htaccess 또는 Nginx 설정으로 접근을 차단하는 것이 가능합니다.
3-2. 플러그인 사용
“Disable XML-RPC” 등의 플러그인을 활용하면 쉽게 기능을 제한하는 것이 가능합니다.
3-3. 제한적 허용
화이트리스트 IP만 접근 허용하도록 서버 및 방화벽탭 에서 설정할 수 있습니다.
3-4. 모니터링
WAF 또는 보안 플러그인을 통해 비정상 접근을 실시간으로 차단하시길 바랍니다.
4. 결론
XML-RPC는 편리하지만 공격에 악용될 위험이 있습니다. 필요하지 않다면 반드시 즉시 비활성화하고, 필요 시 제한적 허용과 모니터링을 병행하는 것이 안전합니다.