nginx + wordpress /xmlrpc.php 접근 막기

wordpress를 사용하다보면 가장 많이 들어오는 공격이 domain/wp-login.php, wp-admin.php, rpcxml.php 이라고 볼수있다.

일단 wordfence를 사용하면 어느정도 보안이 가능하긴 한데 원천적인 차단 방법을 기술하고자 한다.

차단 되기는 하지만 일단 접근이 가능하다는게 싫다.
접근페이지.

여기서는 nginx + wordpress 사용시 차단방법이다.

간단하게 nginx 설정으로 완료가능하다.

vi /etc/nginx/site-available/도메인
or
vi /etc/nginx/conf.d/도메인.conf

server{ 아래에 적어주면 된다.

allow IP에는 허용하고싶은 IP만 적으면 된다.
이외의 IP는 모두 차단.(deny all;)

일단 allow에 내 IP를 넣지않고 했을때는 아래와 같이 나온다.

allow에 넣으면 정상작동.

아래 글은 wp-login.php 와 wp-admin.php 차단하는법

https://blog.dalso.org/it-보안/2530/nginx-wordpress-wp-login-php-wp-admin-php-접근-차단하기/

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link