예전 운영중이던 워드프레스 블로그를 폐쇄하고 꽁짜블로그를 사용중 기존 서버가 빈번히 다운되는 현상이 발견되었다..
도메인도 연결 안해 놓고 그냥 호스트파일 바꿔서 혼자 보는 용도인데 왜 다운되지 하고 찾아보니..아뿔사..
messages log에서 위와같은 로그가 나오고있는게 아닌가.. 눈에 보이는것은 wp_xmlrpc_server->pingback_ping 가 한눈에 확인되었다.
apache log도 확인해보았다..
서비스도 안하는 서버에 xmlrpc.php파일을 요청하고 정상적인 200 OK가 떨어지다니..
지난 최영태 대리 포스팅(http://idchowto.com/?p=19938)을 통해 아 이런것도 있구나 하고 넘거가 버린것이 오판이였던것!!
여러 대안이있겟지만 가장 손쉬운 플러그인을 통해 대비책을 마련하였다.
도메인 연결도 안하고 봇까지 차단한 사이트도 이런식으로 이용될 수 있는점이 확인되어으며.. 취약점은 유야무야 넘어가지말고 한번더 확인하는 습관이 필요한듯하다..