요즘 워드프레스 brute force 방식의 공격이 늘었다
무슨 일인지, 최근에 워드프레스 공격이 상당히 많이 늘었다. 아래 이미지에서 볼 수 있듯이, 시간당 2천만회 정도의 네트워크 어택이 진행되고 있다. 주로 워드프레스 로그인 시도와 xmlrpc.php 를 이용한 로그인 시도이다. brute force 방식 답게 마구잡이로 비밀번호 입력해본다. 그러다가 보안 플러그인에서 몇 회 이상 반복하면, 차단한다.
xmlrpc.php 은 xml 문서를 통한 rpc 원격 접속이다. 다른 에디터에서 글을 작성하고, 원격에서 글을 발행하는 방법을 지원하는 코드이다.
xmlrpc.php 접근을 차단하자
로그인 시도를 보니, wp-login.php 와 xmlrpc.php 시도가 50 대 50 정도를 차지한다. 음 나는 원격에서 블로그 글 발행을 하지 않으므로, xmlrpc.php 를 막아야겠다.
막는 방법은 .htaccess 파일을 수정하면 된다.
보통은 아래와 같은 코드로 입력하면 되는데, 왜 인지 사이트 접속이 되질 않는다.
# BEGIN xmlrpc.php
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
# END xmlrpc.php
갑자기 귀찮니즘이 몰려온다. 플러그인을 설치하자
플러그인 추가 페이지에 가서 Disable XML-RPC 플러그인을 설치한다. 설치 많이 한걸로 선택했다.
그 이후로는 xmlrpc.php 를 통한 로그인 시도가 0건이다.
털어갈 것도 없는 내 블로그에 왜 이리 관심을 갖는 것인지…
로그인 시도 3회 이상이면, 아이피 차단하도록 설정도 해놔야겠다.