워드프레스 XML-RPC 설정 가이드: SEO와 보안을 동시에 잡는 최적화 방법

다음은 워드프레스 기준으로, SEO와 보안 관점에서의 XML-RPC 설정 권장안을 명확하게 정리한 내용입니다.

---

1. 결론 요약 (바로 적용용)

대부분의 개인 블로그 / 기업 사이트라면 아래가 최적입니다.

• ✅ Disable XML-RPC Pingback → 체크 (권장)
• ⚠️ Disable XML-RPC → 상황에 따라 결정

---

2. SEO 관점 권장 설정

① Disable XML-RPC Pingback ✅ 체크 권장

이유

• 핑백은 과거 블로그 간 링크 알림용 기능
• 현재는 SEO에 거의 영향 없음
• 오히려 스팸 핑백이 많아 서버 부하 증가
• 크롤링 효율 저하 가능성

SEO 영향

• 검색 순위 하락 ❌ 없음
• 색인 영향 ❌ 없음
• 페이지 속도 및 안정성 ⬆️ (간접적 SEO 개선)

➡️ SEO 관점에서 체크하는 것이 유리

---

② Disable XML-RPC 전체 비활성화 ❌ 기본적으로 비추천

이 기능을 끄면 생기는 문제

• 워드프레스 모바일 앱 사용 불가
• 외부 툴 자동 발행 불가
• 일부 예약 발행/연동 플러그인 오류 가능

SEO 직접 영향

• 검색엔진 크롤링과는 무관
• 하지만 자동 발행, 연동 실패 → 콘텐츠 운영 효율 저하 가능

➡️ SEO 관점에서는 “굳이 끌 필요 없음”

---

3. 보안 관점 권장 설정 (중요)

① Disable XML-RPC Pingback ✅ 반드시 체크 권장

보안 이유

• DDoS 공격에 악용되는 대표 기능
• Pingback을 이용한 반사 공격(Reflection Attack) 다수 발생
• 실제 해킹 시도 로그의 상당수가 XML-RPC Pingback 경유

➡️ 보안 관점에서 무조건 비활성화 권장

---

② Disable XML-RPC 전체 비활성화 ⚠️ 선택 사항

아래 조건 중 하나라도 해당되면 비활성화 추천:

• 워드프레스 모바일 앱 사용 ❌
• 외부 툴 (Zapier, Notion, Buffer 등) 연동 ❌
• REST API만 사용
• 로그인 공격 시도가 잦음
• 소규모 블로그 / 정적 콘텐츠 위주

➡️ 이 경우:

• brute-force 공격 경로 완전 차단
• 로그인 보안 대폭 강화

반대로 비활성화하면 안 되는 경우

• Jetpack 사용
• 워드프레스 앱으로 글 작성
• 외부 CMS / 자동 포스팅 툴 사용

---

4. 추천 설정 시나리오별 정리

🔹 개인 블로그 / SEO 블로그

• ✅ Pingback 비활성화
• ❌ XML-RPC 전체 비활성화 (선택)

🔹 기업 홈페이지 / 랜딩 페이지

• ✅ Pingback 비활성화
• ✅ XML-RPC 전체 비활성화

🔹 자동화 / 연동 기반 사이트

• ✅ Pingback 비활성화
• ❌ XML-RPC 유지

---

5. 추가 보안 + SEO 팁 (강력 추천)

• REST API는 유지 (SEO 플러그인 영향 있음)
• 로그인 시도 제한 플러그인 사용
• Cloudflare 사용 시 /xmlrpc.php 제한 룰 적용
• XML-RPC는 열어두더라도 핑백만 차단이 핵심

---

최종 한 줄 요약

핑백은 무조건 끄고, XML-RPC 전체 차단은 “연동 안 쓰면 켜도 됨”