Blokir xmlrpc , cara mengurangi serangan dan ancaman brute force dari bot yang sangat menghabiskan banyak permintaan sumber daya (bandwite ) sehingga website tidak berjalan dengan lambar bahkan sampai di susped pihak penyedia layanan hosting
oleh sebab itu kita perlu memberi perlindungan pada situs wordpress kita dari berbagai ancaman , salah satu nya adalah memblokir file xmlrpc .php
XML-RPC adalah sebuah modul bahasa pemrograman php yang memungkinkan dilakukannya transmisi data menggunakan HTTP dan XML sebagai mekanisme transport dan encoding.
XML-RPC akan mempermudah kamu dalam memposting artikel dan mengunggahnya ke website menggunakan koneksi XML-RPC. dengan adanya XMLRPC akan mengizinkan suatu website/ software agar dapat di “remote” melalui IP internet yang berbeda,
meskipun banyak manfaat yang bisa kita rasakan saat menggunakan xmlrpc , ada banyak Masalah XML-RPC yaitu keamanan. karena banyak dimanfaatkan sebagai serangan membahayakan di situs Anda seperti contoh berikut ini
Ada dua kelemahan xmlrpc.php WordPress yang sebaiknya Anda ketahui.
oleh sebab itu kita perlu menonaktifkan xmlrpc ini supay website kita aman
Baca juga : Jasa Migrasi dan Setting Website Ke VPS
kenapa lebih menggunakan htacess daripada menggunakan plugin , karena ada beberapa plugin yang menggunakan sebagian XML-RPC supaya dapat berfungsi dengan baik sehingga ketika file Xmlrpc.php dimatikan
maka akan muncul masalah antarplugin atau elemen tertentu dari situs Anda tidak dapat berfungsi lagi.bahkan akan membuat website kia menjadi eror dan tidak bisa diakse
Tambahkan ke file .htaccess webroot Anda, tambahkan di blok mod_rewrite yang ada atau tambahkan yang baru:
<IfModule mod_rewrite.c> RewriteRule ^(xmlrpc\.php|wp-trackback\.php) - [F,L] </IfModule>
jika kamu menggunakan webserver apache / nginx bisa menggunakan kode di bawah ini , untuk mematikan xmlrpc
<Files xmlrpc.php> order deny,allow deny from all </Files>
Baca juga : Panduan Lengkap Cara install Runcloud di VPS Ubuntu
meskipun banyak manfaat yang bisa kita dapatkan dari XML-RPC wordpress tapi menjaga keamanan situs lebih penting dengan salah satu cara yaiut mematikan file XML-RPC.
Apakah Anda sudah memblokir akses xmlrpc.php WordPress atau malah mengalami masalah , jika kamu merasa kesulitan bisa bertanya di kolom komentar di bawah ini
Benchmark VPS , ada beberapa tools untuk melakukan banchmarking suatu Virtual Machine (VPS) yang bisa… Read More
Review Rumahweb , dalam artikel kali ini saya akan menyampaikan review dari vps rumahweb beserta… Read More
paket HotRod XL , paket ini adalah salah satu paket internet yang memberikan akses internet… Read More
lisensi WHMCS. untuk pengecekan lisensi pada WHMCS sangatlah mudah , kita perlu melihat dari situs… Read More
membuat vps DigitalOcean , admin kali ini akan mencoba setup Virtual Private Server (VPS) di DigitalOcean. VPS adalah… Read More
akun digital ocean, kali ini admin akan memberikan informasi cara daftar akun digital ocean beserta… Read More