태그 보관물: wp-cron.php 사용금지

워드프레스 wp-cron.php attack 공격에 따른 사용금지 설정

워드프레스의 설정 파일중 하나인 wp-cron.php는 예약 작업이나 예정된 글을 포스팅, 플러그인 및 테마 업데이트 확인, 알림 이메일 송부 등과 같은 자동화 작업을 수행하는 파일이다. 기본적으로 블로그 및 웹사이트에 방문자가 방문할때마다 wp-cron.php이 실행될 수 있도록 설정되어 있다.

방문자가 적은 블로그나 웹사이트의 경우 wp-cron.php true 해놔도 되지만 방문자가 많은 사이트의 경우 그리고 서버스펙이 매우 낮은 경우 wp-cron.php 실행되지 않도록 하는것이 좋다.

wp-cron.php attack 공격 예시

Apache Error Log

AH00485: scoreboard is full, not at MaxRequestWorkers

사진과 같이 아파치 프로세스의 자원이 부족하여 시스템 에러가 발생되고 있는 상태이다. 때문에 서버가 정상적으로 운영이 안될정도로 문제가 생기게 된다.

해결 방법

wp-config.php 파일 열어서 아래 내용 추가.

define('DISABLE_WP_CRON', true);

설정 파일 저장하면 된다.

이후 서버 상태를 확인해보거나 여러번 웹사이트를 접속해보면 이상없이 접속되는걸 확인할 수 있다. 자신의 블로그쪽으로 부하테스트를 하는것도 좋은 방법이다.