Aktifkan dan non-aktifkan xmlrpc.php WordPress di cPanel

DDOS Wordpress

Aktifkan dan non-aktifkan xmlrpc.php WordPress di cPanel – xmlrpc.php adalah fitur dari wordpress yang dapat digunakan untuk membantu melakukan ping ke server lain jika ada update tertentu pada website Anda. xmlrpc.php sendiri merupakan fitur standard atau default dari wordpress yang sangat berguna untuk melakukan ping back terhadap website-website yang ada di internet, namun karena fungsinya untuk ping back tersebut maka tak jarang xmlrpc.php malah digunakan untuk sasaran DDOS sehingga menyebabkan website Anda overload.

Di beberepa layanan web hosting, xmlrpc.php sering dinonaktifkan karena alasan DDOS tersebut dan hal ini memang sangat penting untuk dilakukan agar tidak terjadi serangan DDOS di server tersebut dan menyebabkan server overload dan crash. Meski begitu, tak jarang Anda membutuhkan fitur ini seperti plugin Jetpack yang membutuhkannya.

Cara Menonaktifkan xmlrpc.php dengan .htaccess

Kami sangat menyarankan agar Anda menonaktifkan fitur ini karena sering sekali digunakan oleh para hacker untuk melakukan DDOS. Untuk menonaktifkannya, silakan tambahkan baris berikut pada .htaccess Anda:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Simpan dan dengan begitu maka xmlrpc.php telah dinonaktifkan di website Anda dan tentu dengan begitu maka xmlrpc.php telah dinonaktifkan.

Aktifkan xmlrpc.php dengan .htaccess

Jika server Anda menutup akses xmlrpc.php, maka Anda dapat mengaktifkannya juga dengan menggunakan .htaccess dengan menambahkan baris perintah berikut:

<Files xmlrpc.php>
Satisfy any
Order allow,deny
Allow from all
</Files>

Atau Anda juga dapat mengganti allow from ke IP tertentu untuk membuat xmlrpc.php hanya dapat diakses dari server tersebut untuk memastikan tidak disalahgunakan untuk DDOS. Misal:

<Files xmlrpc.php>
Satisfy any
Order allow,deny
Allow from 192.168.1.224
</Files>

192.168.1.224 adalah ip server Anda. Semoga membantu.

Bagikan Artikel Ini