Beranda / Blog / Cara Nonaktifkan XML-RPC Agar Terhindar Dari Hack dan AGC

Cara Nonaktifkan XML-RPC Agar Terhindar Dari Hack dan AGC

XML-RPC adalah protokol yang memungkinkan beberapa sistem dapat saling terhubung menggunakan jaringan internet.

WordPress menggunakan XML-RPC supaya dapat mentransformasikan data dan berkomunikasi dengan sistem lainnya, di mana HTTP berperan sebagai transport dan XML sebagai encoding.

Cara Disable XML-RPC WordPress

Xmlrpc.php yang digunakan oleh WordPress memungkinkan Anda untuk mengakses WordPress menggunakan perangkat mobile, menjalankan trackback dan pingback dari website lain, serta mengaktifkan beberapa fungsi yang terkait dengan plugin WordPress.

xml rpc

Singkatnya, ini merupakan sistem yang memungkinkan Anda memposting artikel ke blog WordPress Anda menggunakan layanan weblog seperti Windows Live Writer dan lainnya. Ini juga diperlukan ketika Anda menggunakan aplikasi mobile WordPress dan membuat koneksi ke layanan seperti IFTTT.

Baca juga: Cara Upgrade Versi PHP Tebaru 7.3 Tanpa Error

 

Tetapi dengan aktifknya XML-RPC, ini dapat menjadi celah bagi peretas mencoba melakukan aksinya, seperti brute-force. Meskipun halaman login Anda sudah Anda amankan, peretas masih dapat mencoba melalui XML-RPC ini. Apabila Anda tidak menggunakan layanan ini, Anda dapat menonaktifkannya.

Mengecek Status XML-RPC Di Situs WordPress Anda

Anda bisa cek layanan XML-RPC berjalan atau tidak di blog anda dengan pergi ke https://xmlrpc.eritreo.it/

Ketika Anda klik tombol “Check” dan menghasilkan pesan kegagalan berarti XML-RPC di WordPress Anda tidak aktif. Namun ketika Anda mendapatkan pesan “Congratulation! Your site passed the first check.” berarti XML-RPC di website aktif.

Tutorial Disable XML-RPC WordPress

Sebenarnya cara menonaktifkan layanan XML-RPC bisa menggunakan plugin. Cari saja plugin dengan nama “Disable XML-RPC”. Tetapi disini kami ingin berbagi tutorial dengan versi manual, agar mengurangi penggunaan plugin di wordpress, agar blog tidak terlalu berat.

Cara manualnya adalah dengan buka file .htaccess di folder root instalasI WordPress Anda. Lalu tambahkan kode ini didalamnya:

# Disable WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Selesai. Fitur XML-RPC di blog wordpress Anda sudah dinonaktifkan.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.