메뉴 닫기

내블로그에 이런일이…

 

 

예전 운영중이던 워드프레스 블로그를 폐쇄하고 꽁짜블로그를 사용중 기존 서버가 빈번히 다운되는 현상이 발견되었다..

도메인도 연결 안해 놓고 그냥 호스트파일 바꿔서 혼자 보는 용도인데 왜 다운되지 하고 찾아보니..아뿔사..

 

xmlrpc_1

 

messages log에서 위와같은 로그가 나오고있는게 아닌가.. 눈에 보이는것은  wp_xmlrpc_server->pingback_ping 가 한눈에 확인되었다. 

apache log도 확인해보았다..

 

xmlrpc_2

 

서비스도 안하는 서버에 xmlrpc.php파일을 요청하고 정상적인 200 OK가 떨어지다니..

지난 최영태 대리 포스팅(http://idchowto.com/?p=19938)을 통해 아 이런것도 있구나 하고 넘거가 버린것이 오판이였던것!!

여러 대안이있겟지만 가장 손쉬운 플러그인을 통해 대비책을 마련하였다.

 

xmlrpc_3

 

도메인 연결도 안하고 봇까지 차단한 사이트도 이런식으로 이용될 수 있는점이 확인되어으며.. 취약점은 유야무야 넘어가지말고 한번더 확인하는 습관이 필요한듯하다..

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다