1. Feed Validation Service 를 이용하여 RSS 주소 알아내기

validator.w3.org(피드의 휴효성 검사를 해주는 서비스, https://validator.w3.org/feed ) 에 접속하시면 “Markup Validation Service'(마크업 유효성 검사 서비스, 마크업 언어로 만든 HTML, XHTML, SMIL, MathML, etc의 유효성을 검사해주는 서비스)를 해줍니다. 이중에서 Feed Validation Service(피드의 휴효성 검사를 해주는 서비스, https://validator.w3.org/feed)를 사용하여 다양한 웹사이트, 소핑몰, 블러그의 RSS를 확인할 수 있습니다.

웹사이트 주소(https://www.aiforu.kr)를 입력하고 [Check]를 클릭하면 알아서 RSS주소(https://www.aiforu.kr/feed)를 찾아줍니다.

2. Feed의 유효성 확인

validator.w3.org(피드의 휴효성 검사를 해주는 서비스, https://validator.w3.org/feed )로 충분하나 이것으로 부족한 경우 아래의 도구들을 활용하세요.

워드프레스 피드를 생성하는 방법 에 따르면, 피드 형식은 기계가 읽고 조작할 수 있도록 디자인 되어 있습니다. 피드 템플릿 오류는 일부 또는 모든 피드 리더가 피드를 읽을 수 없게 합니다. 그러므로, 변경을 한 후에는, 피드가 적절한 표준을 충족하는 지를 확인하는 것이 좋습니다. 유효성 검증 서비스에는 다음과 같은 것이 있습니다.

• Feedvalidator.org – Atom 및 RSS 피드 용. 회원가입해야 이용할 수 있습니다.
• Experimental RSS 1.0 Validator
• Redlands RSS 1.0 Validator
• Feeds.archives.org

3. 워드프레스 RSS 피드 주소 형식

WordPress 에는 RSS 리소스가 내장되어 있으므로 feed(RSS)가 자동으로 생서되며 그 주소는 아래와 같습니다.

사용자 지정 고유주소(Custom Permalink) 형식을 사용하는 경우

https://www.aiforu.kr/워드프레스-rss-피드-주소/ 와 같은 사용자 지정 고유주소(Custom Permalink) 형식을 사용하면 RSS 피드 주소는 다음과 같은 형식이 됩니다. 저희는 기본적으로 SEO를 위해 사용자 지정 고유주소(Custom Permalink) 형식을 이용하고 있어 사용자 지정 고유주소(Custom Permalink) 형식을 사용하는 경우를 먼저 올렸으나 대부분은 사용자 지정 고유주소(Custom Permalink) 형식을 사용하고 있지 않습니다. 이 경우 아래의 기본 주소 형식을 사용하는 경우를 참조하세요.

http://your-site-url/feed/ : 이것이 기본 주소입니다. 

http://your-site-url/feed/rss/

http://your-site-url/feed/rss2/

http://your-site-url/feed/rdf/

http://your-site-url/feed/atom/

기본 주소 형식을 사용하는 경우

워드프레스 RSS 피드 주소는 기본 고유주소 형식을 사용할 경우 다음과 같습니다.

http://your-site-url/?feed=rss

http://your-site-url/?feed=rss2

http://your-site-url/?feed=rdf

http://your-site-url/?feed=atom

4. 네이버 웹마스터 도구에 RSS 주소를 알려주세요

네이버 웹마스터도구(webmastertool.naver.com )에서 RSS 제출해주시면 네이버노출에 도움이 되오니 참조하세요.

구글 서치 콘솔(구, 구글 웹마스터 도구)에는 RSS를 제출할 필요가 없습니다. 워낙 잘 색인(crawling)합니다. 

5. Troubleshooting

It looks like this is a web page, not a feed. I looked for a feed associated with this page, but couldn’t find one. Please enter the address of your feed to validate.

(피드가 아니라 웹페이지인 것 같습니다. 이 페이지와 연결된 피드를 찾아보았지만 찾을 수 없습니다. 확인하려면 피드 주소를 입력하세요.)

WordPress 에는 RSS 리소스가 내장되어 있으므로 이런 에러가 발생하지 말아야 하는데 발생하고 나니 해결방법을 못찾겠습니다. 플러그인으로 해결해보려고 알아보니 외부 컨텐츠(뉴스, SNS, 주식시황 등)를 가져오는 RSS 플러그인들이 소개될뿐 자사/자신의 사이트의 RSS를 가져오는 플러그인은 현재로서는 못찾겠습니다.

CDATA error for RSS feed의 경우에는 테마에서 발생하였다고 하는데, betheme를 다른 테마로 변경해보아도 같은 문제가 나오는 것을 보아서는 테마문제는 아닙니다. 나머지는 플러그인을 의심해보아야 할 것 같습니다.

원인 : 플러그인

저의 경우, 원인은 아래의 플러그인이었으며 제가 설치한 것이 아니고 테마 또는 워드프레스 초기 설치시 자동으로 설치된 것 같습니다. 보안을 위해서는 훌륭한 플러그인입니다.

Disable XML-RPC-API

[참조] XML-RPC API

워드프레스 xmlrpc.php 공격 차단하기 에 따르면 워드프레스에서 xmlrpc.php 는 아래와 같은 용도로 사용하는데, 사이트맵과 RSS feed 를 만드는데도 관여합니다.

• 트랙백과 핑백
• 워드프레스 앱으로 내 블로그 사용
• JetPack 플러그인 사용

XML-RPC API의 다양한 취약점

워드프레스 xmlrpc.php 공격 차단하기 에 따르면 해커는 다음과 같은 여러 가지 방법으로 워드 프레스 XML-RPC API의 다양한 취약점을 악용 할 수 있습니다.

1) 서비스 거부(DoS) 공격

2) 해킹 내부 라우터.

3) 다양한 호스트로부터 정보를 얻기 위해 내부 네트워크에서 포트를 스캔합니다.

보안 보호 이점 외에도 이 기능은 특히 사이트에 현재 설치시 XML-RPC API에 영향을 미치는 원치 않는 트래픽이 많은 경우 서버의 부하를 줄이는 데 도움이 될 수 있습니다.

xmlrpc.php 비활성화시키기

워드프레스 xmlrpc.php 공격 차단하기 에 따르면 이걸 비활성화 시키는 옵션은 워드프레스 관리자 기능이나 wp-config.php 에 없으며 xmlrpc.php 파일을 지우면 될 것 같은데 찾아보니 워드프레스를 업데이트 하면 다시 생겨서 원천적인 해결방법이 되지 못한다고 합니다.

xmlrpc.php 비활성화시키는 방법에는 아래와 같은 방법들이 있습니다. Disable XML-RPC 플러그인의 경우, RSS 생성이 안되게 하여 검색엔진이 색인하는데 어려움을 겪게 하는 문제가 발생하니 Disable XML-RPC 플러그인을 제외한 방법으로 비활성화하시는 것이 좋을듯합니다.

찾아보니 다음의 방법이 있다.

• Disable XML-RPC 플러그인
• .htaccess
• 웹서버 conf
• function.php
• All In One WP Security 워드프레스 플러그인

---

참고자료 : 1. 워드프레스 RSS 피드 주소

2. 워드프레스 피드를 생성하는 방법

3. The 6 best RSS feed plugins for WordPress in 2022

4. CDATA error for RSS feed

5. 워드프레스 xmlrpc.php 공격 차단하기

6. WordPress xmlrpc.php 취약점 차단 / XML-RPC 공격 차단