오랜만에 쓰는 글이 xmlrpc.php 관련 글이 될 줄은 몰랐습니다. 이 서버는 저렴한 아마존라이트세일의 서버입니다. 오랜만에 접속을 해보니 xmlrpc.php를 통해서 제 아이디 해킹 뿐만 아니라 여러가지 낚시성사이트로 만들어 두었더군요.
그래서 백업해둔 파일로 교체를 하고 사용자 삭제, 비밀번호 변경, nginx 서버 설정을 변경하여 완전히 막아버렸습니다.
nginx에서 xmlrpc.php 전부 거부하는 방법
location = /xmlrpc.php {
deny all;
}로그를 확인해보니까 누가 꾸준히 xmlrpc.php를 통해서 계속 접속을 하더군요. 이제는 위처럼 해놓았으니 일단은 안심이 됩니다. 서버 전문가도 아니고 겨우 공부해서 서버 운영하는 입장에서 해킹이 들어오면 참으로 난감합니다.
물론 플러그인으로도 설치하면 서버에서 조치를 하지 않더라도 막을 수 있습니다. 소 잃고 외양간 고치는 격이기는 하지만 고쳐야 할 것은 고쳐야 될 것 같습니다.
워드프레스를 여러개를 운영하는 분들이라면 저처럼 사이트마다 조치를 취하는 것이 좋지 않을까 생각을 해요. 앞으로 아이디, 비밀번호 등 여러가지로 조심해서 해킹은 당하지 말아야겠네요.