Blokir xmlrpc , cara mengurangi serangan dan ancaman brute force dari bot yang sangat menghabiskan banyak permintaan sumber daya (bandwite ) sehingga website tidak berjalan dengan lambar bahkan sampai di susped pihak penyedia layanan hosting
oleh sebab itu kita perlu memberi perlindungan pada situs wordpress kita dari berbagai ancaman , salah satu nya adalah memblokir file xmlrpc .php
Apa Itu XML-RPC?
XML-RPC adalah sebuah modul bahasa pemrograman php yang memungkinkan dilakukannya transmisi data menggunakan HTTP dan XML sebagai mekanisme transport dan encoding.
XML-RPC akan mempermudah kamu dalam memposting artikel dan mengunggahnya ke website menggunakan koneksi XML-RPC. dengan adanya XMLRPC akan mengizinkan suatu website/ software agar dapat di “remote” melalui IP internet yang berbeda,
Manfaat XML-RPC WordPress
- mengakses website dengan menggunakan Android / PC
- Mengatur Website (pengaturan cronjob, scheduling post, backup, dll)
- agar dapat melakukan scheduling post
- melakukan pingback koneksi
Xmlrpc.php WordPress Harus Dimatikan
meskipun banyak manfaat yang bisa kita rasakan saat menggunakan xmlrpc , ada banyak Masalah XML-RPC yaitu keamanan. karena banyak dimanfaatkan sebagai serangan membahayakan di situs Anda seperti contoh berikut ini
Ada dua kelemahan xmlrpc.php WordPress yang sebaiknya Anda ketahui.
- XMLRPC ini dapat melakukan bruteforce langsung.
- XMLRPC dimanfaatkan untuk melakukan serangan DDOS. Sehingga, server menjadi down dan website tidak dapat diakses.
oleh sebab itu kita perlu menonaktifkan xmlrpc ini supay website kita aman
Baca juga : Jasa Migrasi dan Setting Website Ke VPS
Cara Mematikan Xmlrpc menggunakan .htaccess
kenapa lebih menggunakan htacess daripada menggunakan plugin , karena ada beberapa plugin yang menggunakan sebagian XML-RPC supaya dapat berfungsi dengan baik sehingga ketika file Xmlrpc.php dimatikan
maka akan muncul masalah antarplugin atau elemen tertentu dari situs Anda tidak dapat berfungsi lagi.bahkan akan membuat website kia menjadi eror dan tidak bisa diakse
Konfigurasi Mematikan Xmlrpc di OpenLiteSpeed / LiteSpeed
Tambahkan ke file .htaccess webroot Anda, tambahkan di blok mod_rewrite yang ada atau tambahkan yang baru:
- buka file manager anda
- cari file .htaccess
- kemudian edit seperti di bawah ini
|
1 2 3 |
<IfModule mod_rewrite.c> RewriteRule ^(xmlrpc\.php|wp-trackback\.php) - [F,L] </IfModule> |
- selesai dan simpan
- jangan lupa restart webserver anda
Konfigurasi Mematikan Xmlrpc di Apache / Nginx
jika kamu menggunakan webserver apache / nginx bisa menggunakan kode di bawah ini , untuk mematikan xmlrpc
- buka file manager anda
- cari file .htaccess
- kemudian edit seperti di bawah ini
|
1 2 3 4 |
<Files xmlrpc.php> order deny,allow deny from all </Files> |
- selesai dan simpan
- jangan lupa restart webserver anda
Baca juga : Panduan Lengkap Cara install Runcloud di VPS Ubuntu
Panduan Blokir xmlrpc WordPress Dengan .htaccess
meskipun banyak manfaat yang bisa kita dapatkan dari XML-RPC wordpress tapi menjaga keamanan situs lebih penting dengan salah satu cara yaiut mematikan file XML-RPC.
Apakah Anda sudah memblokir akses xmlrpc.php WordPress atau malah mengalami masalah , jika kamu merasa kesulitan bisa bertanya di kolom komentar di bawah ini
