Cara Mengaktifkan dan Menonaktifkan XML-RPC.PHP di WordPress

Dalam sebelumnya, XML-RPC dinonaktifkan di WordPress untuk tujuan keamanan dan ada opsi untuk menyalakannya. Setelah WordPress versi 3.5, XML-RPC diaktifkan secara default dan pengembang juga menghapus opsi dari dashboard admin WordPress. Di mana fungsi XML-RPC digunakan untuk banyak tujuan tetapi bisa menjadi penyebab serangan brute-force di situs Anda. Beberapa orang ingin tetap mengaktifkannya dan beberapa orang ingin menonaktifkan XML-RPC di WordPress.


Pada artikel ini, kita akan menulis apa itu XML-RPC.PHP dan cara menonaktifkan XML-RPC di WordPress.

Apa itu XML-RPC?

XML-RPC di WordPress adalah API (Application Program Interface) yang memungkinkan pengguna untuk mengakses dari jarak jauh ke situs WordPress Anda menggunakan aplikasi. Misalnya, Anda dapat menerbitkan posting melalui aplikasi blogging sumber terbuka seperti Open Live Writer. Anda juga dapat menghubungkan aplikasi seluler WordPress Anda ke situs WordPress Anda. Ini cara yang bagus untuk mengelola situs Anda jika Anda kehabisan komputer. Untuk fungsi ini, Anda harus mengaktifkan XML RPC di situs WordPress Anda. Jika Anda menggunakan versi terbaru WordPress, Anda tidak perlu mengaktifkan fungsi XML-RPC karena secara default sudah diaktifkan.

Namun, dalam beberapa kasus, ini bisa menjadi masalah keamanan dan peretas dapat dengan mudah melakukan serangan DDoS atau brute force di situs Anda menggunakan file XML-RPC. Seperti yang telah saya sebutkan, setelah WordPress versi 3.5, Anda tidak akan memiliki opsi untuk menonaktifkan XML RPC di situs WordPress Anda. Dalam hal ini, Anda harus menonaktifkan fungsi ini secara manual. Ini dapat dilakukan dengan menambahkan beberapa kode dalam file .htaccess Anda atau menggunakan plugin. Pada artikel ini, kami akan menunjukkan langkah-langkah yang tepat cara menonaktifkan XML-RPC.PHP di WordPress.

Jika Anda Mengaktifkan atau Menonaktifkan XML-RPC.PHP di Situs Anda?

XML-RPC memiliki kelebihan dan kekurangan. Menggunakan fungsi XML RPC, beberapa aplikasi dapat mengakses situs WordPress Anda dari jauh. Anda dapat bekerja di situs Anda melalui aplikasi seluler. Dengan menonaktifkannya, Anda menghilangkan fungsi akses jarak jauh untuk mengakses situs WordPress Anda dan beberapa plugin dapat berhenti bekerja jika mereka menggunakan API situs Anda.

Di sisi lain, dengan menonaktifkan XML-RPC.PHP, Anda memperkeras keamanan WordPress Anda. Penyerang tidak akan dapat menemukan file XML-RPC situs Anda dan Anda dapat mencegah serangan eksternal seperti serangan brute-force atau DDoS.

Ini sepenuhnya tergantung pada Anda sekarang. Jika Anda menggunakan penulis langsung terbuka untuk menerbitkan konten di situs Anda atau mengelola situs Anda menggunakan aplikasi seluler, maka Anda dapat mengaktifkan fungsi ini atau lebih baik menonaktifkannya.

Kami tidak menggunakan aplikasi seluler atau Open Live Writer apa pun untuk menerbitkan konten di situs kami, jadi kami menonaktifkan permintaan file XML-RPC.

Nonaktifkan WordPress XML-RPC.PHP Menggunakan .htaccess

Sebelum Anda membatasi akses ke file XML-RPC, Anda harus tahu bahwa dengan melakukan itu akan membatasi situs web atau aplikasi eksternal mengakses situs web Anda..

Di WordPress, Anda dapat dengan mudah menonaktifkan xmlrpc.php dengan menambahkan beberapa kode di file .htaccess Anda. Pertama, masuk ke hosting cPanel Anda dan cukup tempel kode berikut dalam file .htaccess Anda:

# Blokir permintaan xmlrpc.php WordPress

pesanan ditolak, izinkan
tolak dari semua

Ini akan memblokir permintaan WordPress XML-RPC. Jika Anda menggunakan aplikasi seperti Open Live Writer untuk menerbitkan konten di situs WordPress Anda, Anda dapat memperbolehkan alamat IP Anda sehingga permintaan XML-RPC hanya dapat dinilai dari IP Anda. Untuk melakukan ini, masukkan kode berikut sebelumnya .

# Blokir permintaan xmlrpc.php WordPress

pesanan ditolak, izinkan
tolak dari semua
bolehkan dari 10.123.456.000

Anda perlu mengganti 10.123.456.000 dengan alamat IP statis Anda. Jika Anda tidak yakin apa IP Anda, cukup ketik di Google “Apa itu IP Saya” dan Anda akan mendapatkan alamat IP Anda.

Setelah ini, simpan file .htaccess dan Anda selesai.

Nonaktifkan XML-RPC Menggunakan Plugin

Dengan cara alternatif, Anda dapat menggunakan plugin alih-alih menambahkan kode dalam file .htacces Anda. Anda hanya perlu menginstal dan mengaktifkan Nonaktifkan XML-RPC plugin dan Anda baik untuk pergi.

Nonaktifkan XML-RPC oleh LittleBizzy

Plugin ini tidak memiliki pengaturan apa pun. Setelah diaktifkan, plugin akan mulai berfungsi. Jika Anda ingin mengaktifkan kembali fungsi XML-RPC, cukup instal plugin

Cara Memeriksa apakah XML-RPC Dinonaktifkan di WordPress

Setelah menonaktifkan XML-RPC di WordPress, Anda mungkin ingin memeriksa apakah itu dinonaktifkan atau tidak. Untuk memeriksanya, buka Validasi XML-RPC dan masukkan URL situs Anda dan klik tombol centang. Alat ini akan menunjukkan kepada Anda jika XML-RPC Anda dinonaktifkan.

Saya harap tutorial ini membantu Anda memahami apa itu XML-RPC di WordPress, Cara kerjanya dan cara menonaktifkan XML-RPC.PHP di WordPress. Jika Anda menyukai tutorial ini, silakan bagikan dengan teman-teman Anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map