워드프레스 XML-RPC 취약점 어떻게 보안 설정을 해야하는지를 공유해보겠습니다. 작년 10월에 워드프레스 해킹을 몇개 당했었는데요. 이때 수익이 나던 사이트와 트래픽 채널이 박살이 났었습니다. 보안을 나름대로하고 있었는데, 어디서 어떻게 들어왔는지 찾지를 못하겠더라고요.
그런데 노출이 잘된다는 것은 트래픽이 몰리는 것이고, 당연히 공격대상이 됩니다. 그렇기때문에 공격당하기전에 미리 보안을 설정해야하는데요. 특히 XML-RPC 취약점은 가장 보안을 해야하는 요소이기에 간단한 방법을 공유드려보겠습니다.
워드프레스 XML-RPC 취약점 보안 설정
저는 개인적으로 IP를 차단하면서 방어를 하고있습니다. 화이트리스트에 올린 IP가 아니면 접속이 안되게 막아버렸는데요. 이건 좀 오버이고!
일반적으로 아주 쉽게 보안 설정을 할 수 있습니다.
워드프레스에 가장 많이 사용하는 것이 Code Snippets입니다. 보통 header나 footer에 tag를 달때 많이 사용하는데, 이 플로그인은 정말 쓸곳이 많은 플로그인입니다.
여기에 아주 간단하게 보안 설정을 할 수 있습니다.
위와 같이 code snippets에 들어가서 add snippet을 선택합니다.
여기서 most popular에 들어가서, 아래의 Disable XML RPC에 마우스를 가져다 대면,
위에 Use snippet이라는 것이 생기고 이것을 누르신뒤에,
위와 같이 Actice하고 Update를 하면 됩니다. 그리고 Cache를 한번 지워주세요.
아주 간단하죠??
이 외에도 Plugin을 설치할 수 있는데 disable xml rpc라고 플로그인 검색을 해보면 아래와 같이 많이 뜹니다.
이중에 하나를 고르셔서 설치를 하셔도 됩니다.
하지만 가장 추천하는 방법은 위에 Code-Snippet을 이용하시는 것을 추천드립니다. 아무래도 무엇인가 설치를 하게되면 가벼운 플로그인이라도 무게가 가중되는 것이고, 코드 스니펫은 php에 코드를 박아주는 것이기에 더 깔끔하기도 합니다.
워드프레스 XML RPC 취약점은 왜 위험한것인가?
XML RPC는 XML을 사용해서 호출과 HTTP를 전송 매커니즘으로 xmlrpc.php를 통해 수행됩니다. RPC프로토골로 워드프레스에서 http 프로토콜을 이용해 XML로 인코딩한 데이터를 교류를 합니다.
XML-RPC를 이용해서 여러가지 악의적인 행위를 할 수 있는데요. 대표적인 것이 아래와 같습니다.
DDoS 공격 : XML RPC를 이용한 워드프레스 웹사이트에 대한 악의적인 요청을 많이 보내면, 웹사이트가 과부화되어 서비스를 불능으로 만들 수 있는 DDoS(분산 서비스 거부) 공격이 가능합니다.
비밀번호 크래킹 : 악의적인 사용자가 XML RPC를 통해 다양한 패스워드를 시도하여 무차별 대입 공격(Brute Force Attack)을 수행할 수 있습니다. 이로 인해 워드프레스 계정을 해킹할 수 있습니다.
원격 코드 실행 : XML RPC 취약점을 악용하면 악의적인 코드를 실행하거나 서버에서 파일을 업로드하거나 삭제할 수 있습니다. 이것은 워드프레스 웹사이트에 백도어(backdoor)를 설치하거나 중요한 파일을 손상시키는 데 사용될 수 있습니다.
스팸 댓글 : 악의적인 사용자가 XML RPC를 통해 스팸 댓글을 대량으로 게시할 수 있으며, 이는 웹사이트의 품질을 훼손시킬 수 있습니다.
보안 위협 확대 : XML RPC 취약점을 악용하면 공격자가 웹사이트에 대한 외부 액세스 권한을 얻을 수 있으며, 이는 웹사이트 전반적인 보안에 대한 위협을 확대할 수 있습니다.
우리가 흔히 당하는 악의적인 부분이 이러한 XML-RPC를 통해서 일어나다보니 가급적 비활성화를 시켜주는 것이 보안을 위해서 안전하기는 합니다.
보안은 털려본 사람들만 압니다. 힘들게 성장시켰던 사이트가 한순간에 사라지면 앞날이 막막해집니다. 그 전에 털려본 사람들의 이야기를 듣고, 보안은 꼭 강화를 해두시길 바랍니다.
