MID Teknologi – XMLRPC merupakan salah satu fitur yang tersedia di wordpress yang memungkinkan kita terhubung ke website wordpress dengan mudah, Namun fitur ini sering sekali menjadi target serangan hacker ke website wordpress kita dan oleh karena itu sebaiknya fitur ini di disabled atau di nonaktifkan saja.
Di Artikel kali ini kita akan membahas Cara Disabled XMLRPC WordPress dengan berbagai cara, Silahkan simak artikelnya agar anda mendapatkan informasi lengkap cara disabled xmlrpc di website wordpress yang anda kelola.
Belajar Mengelola VPS
Kamu sedang bingung cara mengelola vps agar website semakin ngebut dan aman? Yuk Belajar di kelas online MID Teknologi, Langsung di pandu oleh Ahlinya.!
Bagaimana Cara Menonaktifkan XMLRPC di WordPress?
Ada beberapa cara yang bisa kita lakukan untuk menonaktifkan XMLRPC di WordPress antara lain sbb:
ketiga cara diatas dapat anda pilih salah satu atau kombinasikan seluruhnya juga bisa.
Block XMLRPC Menggunakan Plugin
Ada beberapa plugin yang bisa anda gunakan untuk block XMLRPC WordPress antara lain:
Dari ketiga plugin diatas saya lebih suka install plugin disabled XMLRPC jika kebutuhan saya hanya untuk block XMLRPC di WordPress namun jika saya ingin membutuhkan fitur keamanan lebih lanjut maka saya install Wordfences atau Solid Security yang memiliki fitur keamanan lebih lengkap.
Catatan
Silahkan anda sesuaikan dengan kebutuhan anda, jika anda sudah menginstall tool security seperti cpguard atau Imunify360 maka anda tidak perlu lagi install wordfences atau solid security.
Block XMLRPC Menggunakan WAF Cloudflare
Jika domain anda sudah terhubung ke cloudflare maka kita bisa menggunakan fitur WAF di Cloudflare:
Silahkan anda login ke cloudflare
Pastikan Proxy Cloudflare ON (jika off fitur WAF tidak berfungsi)
klik menu Security > Pilih Security Rule
Lalu tambahkan satu security rule sbb:
atau anda bisa copy waf expression agar lebih cepat, berikut waf expressionnya:
(http.request.uri.path eq "/xmlrpc") or (http.request.uri.path eq "/xmlrpc.php") or (http.request.uri.path contains "/xmlrpc.php/") or (http.request.uri.path eq "/wp-config.php")Dengan memblokir XML-RPC menggunakan WAF Cloudflare, permintaan yang mencurigakan langsung ditolak sebelum mencapai server.
Hasilnya, server Anda tetap ringan karena tidak perlu memproses serangan xmlrpc tersebut.
Block XMLRPC Menggunakan Rewrite Rule
Selain memblokir XMLRPC menggunakan plugin atau waf cloudflare kita bisa juga memblokir xmlrpc menggunakan rewrite rule dari webserver yang kita gunakan, berikut ini script blokir xmlrpc di rewrite rule.
# BEGIN DS-XML-RPC-API
# The directives (lines) between "BEGIN DS-XML-RPC-API" and "END DS-XML-RPC-API" are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
# END DS-XML-RPC-API
Kesimpulan
Dengan memblokir XMLRPC di website wordpress akan sangat membantu meningkatkan keamanan wordpress kita dari serangan DDoS dan metode serangan XMLRPC Lainnya.
Sudahkah Anda memblokir XMLRPC di WordPress? Tulis di kolom komentar ya.!!!
Adinata is a tech expert and content creator experience more than 5 years on networking, coding and managed cloud vps server