3+ Cara Blokir xmlrpc WordPress Dengan .htaccess

Blokir xmlrpc , cara mengurangi serangan dan ancaman brute force dari bot  yang sangat menghabiskan banyak permintaan sumber daya (bandwite ) sehingga website tidak berjalan dengan lambar bahkan sampai di susped pihak penyedia layanan hosting

oleh sebab itu kita perlu memberi perlindungan pada situs wordpress kita dari berbagai ancaman , salah satu nya adalah memblokir file xmlrpc .php

Apa Itu XML-RPC?

XML-RPC adalah sebuah modul bahasa pemrograman php yang memungkinkan dilakukannya transmisi data menggunakan HTTP dan XML sebagai mekanisme transport dan encoding.

XML-RPC akan mempermudah kamu dalam memposting artikel dan  mengunggahnya ke website menggunakan koneksi XML-RPC. dengan adanya  XMLRPC akan mengizinkan suatu website/ software agar dapat di “remote” melalui  IP internet yang berbeda,

Manfaat  XML-RPC  WordPress

• mengakses website dengan menggunakan Android / PC
• Mengatur Website (pengaturan cronjob, scheduling post, backup, dll)
• agar dapat melakukan scheduling post
• melakukan pingback koneksi

Xmlrpc.php WordPress Harus Dimatikan

meskipun banyak manfaat yang bisa kita rasakan saat menggunakan xmlrpc , ada banyak Masalah  XML-RPC yaitu keamanan. karena banyak dimanfaatkan sebagai  serangan membahayakan di situs Anda seperti contoh berikut ini

Ada dua kelemahan xmlrpc.php WordPress yang sebaiknya Anda ketahui.

• XMLRPC ini  dapat melakukan bruteforce langsung.
• XMLRPC dimanfaatkan untuk melakukan serangan DDOS. Sehingga, server menjadi down dan website tidak dapat diakses.

oleh sebab itu kita perlu menonaktifkan xmlrpc ini supay website kita aman

Baca juga : Jasa Migrasi dan Setting Website Ke VPS

Cara Mematikan Xmlrpc menggunakan .htaccess

kenapa lebih menggunakan htacess daripada menggunakan plugin , karena ada beberapa plugin yang menggunakan sebagian XML-RPC supaya dapat berfungsi dengan baik sehingga ketika file Xmlrpc.php dimatikan

maka akan muncul masalah antarplugin atau elemen tertentu dari situs Anda tidak dapat berfungsi lagi.bahkan akan membuat website kia menjadi eror dan tidak bisa diakse

Konfigurasi Mematikan Xmlrpc di OpenLiteSpeed / LiteSpeed

Tambahkan ke file .htaccess webroot Anda, tambahkan di blok mod_rewrite yang ada atau tambahkan yang baru:

• buka file manager anda
• cari file .htaccess
• kemudian edit seperti di bawah ini

<IfModule mod_rewrite.c>
 RewriteRule ^(xmlrpc\.php|wp-trackback\.php) - [F,L]
</IfModule>

• selesai dan simpan
• jangan lupa restart webserver anda

Konfigurasi Mematikan Xmlrpc di Apache / Nginx

jika kamu menggunakan webserver apache / nginx bisa menggunakan kode di bawah ini , untuk mematikan xmlrpc

• buka file manager anda
• cari file .htaccess
• kemudian edit seperti di bawah ini

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

meskipun banyak manfaat yang bisa kita dapatkan dari XML-RPC wordpress  tapi menjaga keamanan situs lebih penting dengan salah satu cara yaiut  mematikan file XML-RPC.

Apakah Anda sudah memblokir akses xmlrpc.php WordPress atau malah mengalami masalah , jika kamu merasa kesulitan bisa bertanya di kolom komentar di bawah ini