요즘 워드프레스 brute force 방식의 공격이 늘었다

무슨 일인지, 최근에 워드프레스 공격이 상당히 많이 늘었다. 아래 이미지에서 볼 수 있듯이, 시간당 2천만회 정도의 네트워크 어택이 진행되고 있다. 주로 워드프레스 로그인 시도와 xmlrpc.php 를 이용한 로그인 시도이다. brute force 방식 답게 마구잡이로 비밀번호 입력해본다. 그러다가 보안 플러그인에서 몇 회 이상 반복하면, 차단한다.

xmlrpc.php 은 xml 문서를 통한 rpc 원격 접속이다. 다른 에디터에서 글을 작성하고, 원격에서 글을 발행하는 방법을 지원하는 코드이다.

최근 워드프레스 로그인 시도 공격 횟수
최근 워드프레스 로그인 시도 공격 횟수

xmlrpc.php 접근을 차단하자

로그인 시도를 보니, wp-login.php 와 xmlrpc.php 시도가 50 대 50 정도를 차지한다. 음 나는 원격에서 블로그 글 발행을 하지 않으므로, xmlrpc.php 를 막아야겠다.
막는 방법은 .htaccess 파일을 수정하면 된다.
보통은 아래와 같은 코드로 입력하면 되는데, 왜 인지 사이트 접속이 되질 않는다.

# BEGIN xmlrpc.php
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
# END xmlrpc.php


갑자기 귀찮니즘이 몰려온다. 플러그인을 설치하자
플러그인 추가 페이지에 가서 Disable XML-RPC 플러그인을 설치한다. 설치 많이 한걸로 선택했다.

xmlrpc.php 사용을 차단해주는 플러그인
xmlrpc.php 사용을 차단해주는 플러그인

그 이후로는 xmlrpc.php 를 통한 로그인 시도가 0건이다.
털어갈 것도 없는 내 블로그에 왜 이리 관심을 갖는 것인지…
로그인 시도 3회 이상이면, 아이피 차단하도록 설정도 해놔야겠다.


댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다