Apa itu xmlrpc.php di WordPress dan Cara Menonaktifkannya

Xmlrpc.php adalah file di WordPress yang memungkinkan situs berkomunikasi dengan aplikasi eksternal

Apa itu xmlrpc.php?

Xmlrpc.php adalah file di WordPress yang memungkinkan situs berkomunikasi dengan aplikasi eksternal. Fitur ini berguna untuk keperluan tertentu, seperti posting jarak jauh atau integrasi aplikasi pihak ketiga, tetapi juga memiliki risiko keamanan.

Kenapa xmlrpc.php Dibuat?

Pada awalnya, xmlrpc.php dibuat untuk memudahkan pengguna WordPress mengelola konten secara jarak jauh, misalnya melalui aplikasi di komputer atau perangkat mobile. Dulu, koneksi internet lebih lambat, jadi fitur ini membantu dengan memungkinkan konten dibuat offline dan dipublikasikan secara langsung tanpa perlu membuka dashboard WordPress.

Saat ini, WordPress sudah menyediakan REST API sebagai alternatif yang lebih aman untuk komunikasi antar aplikasi. Dengan REST API, banyak fitur xmlrpc.php tidak lagi diperlukan bagi sebagian besar pengguna.

Masalah Keamanan yang Ditimbulkan oleh xmlrpc.php

  1. Serangan Brute Force: Peretas bisa menggunakan xmlrpc.php untuk mencoba banyak kombinasi login. Ini bisa menjadi celah bagi peretas jika username dan password Anda lemah.
  2. Serangan DDoS: Xmlrpc.php bisa digunakan untuk mengirim banyak permintaan ke server secara bersamaan, yang bisa memperlambat atau bahkan menghentikan situs Anda.
  3. Pencurian Konten dan Kompatibilitas Plugin/Tema: Xmlrpc.php juga bisa menjadi jalan bagi pengambil konten otomatis dan kadang tidak kompatibel dengan plugin atau tema tertentu yang tidak diperbarui secara berkala.

Cara Memeriksa Apakah xmlrpc.php Aktif

Untuk mengecek apakah xmlrpc.php aktif di situs Anda:

  1. Buka browser dan masukkan alamat situs Anda, misalnya: https://www.situsAnda.com/xmlrpc.php.
  2. Jika muncul pesan "XML-RPC server accepts POST requests only," berarti xmlrpc.php aktif.

Cara Menonaktifkan xmlrpc.php

Jika Anda tidak memerlukan xmlrpc.php, Anda bisa menonaktifkannya dengan cara berikut:

1. Menggunakan Plugin

  1. Buka dashboard WordPress, masuk ke menu Plugin > Tambah Baru.
  2. Cari "Disable XML-RPC" atau "Disable XML-RPC-API" dan instal plugin tersebut.
  3. Setelah diaktifkan, plugin ini akan otomatis menonaktifkan xmlrpc.php.

2. Mengedit File .htaccess

  1. Masuk ke hosting Anda dan buka file .htaccess di direktori root WordPress.
  2. Tambahkan kode berikut:
  3.         <Files xmlrpc.php>
                Order Deny,Allow
                Deny from all
            </Files>
        
  4. Simpan dan unggah kembali file .htaccess ke server Anda.

3. Menambahkan Kode di function.php

  1. Buka Editor Tema di WordPress, dan pilih file function.php.
  2. Tambahkan kode ini:
  3.         add_filter('xmlrpc_enabled', '__return_false');
        
  4. Simpan perubahan.

Kapan Anda Perlu xmlrpc.php Aktif?

Jika aplikasi pihak ketiga yang Anda gunakan hanya bisa menggunakan xmlrpc.php dan tidak mendukung REST API, atau jika Anda belum bisa memperbarui WordPress atau plugin ke versi terbaru yang mendukung REST API, Anda mungkin memerlukan xmlrpc.php tetap aktif.

Kesimpulan

File xmlrpc.php bisa membantu jika Anda perlu mengakses situs WordPress dari aplikasi eksternal, tetapi seringkali lebih aman untuk menonaktifkannya jika Anda tidak membutuhkannya. Dengan menonaktifkan xmlrpc.php, Anda bisa melindungi situs WordPress dari potensi ancaman keamanan.

Post a Comment

Mohon Tulis Komentar nya untuk perbaikan ke depan nya :) serta gunakan lah kata y positif dan membangun dan hindarilah penggunaan kata yang sara dan tidak relevan