Posted on

Cara Menonaktifkan XML-RPC WordPress

wpJakarta – Cara Menonaktifkan XML-RPC WordPress. Hingga saat ini masih banyak pendapat dari sebagian WordPress “webmaster”, apakah perlu untuk menonaktifkan fitur XML-RPC ? Mengingat kemungkinannya terjadi serangan “DDoS” dan “brute force” melalui XML-RPC. Anda juga mungkin ingin menonaktifkannya, tapi kami sarankan untuk mengetahui fungsi dari XML-RPC tersebut sebelum benar-benar memutuskan untuk dinonaktifkan.

XML-RPC di website WordPress adalah sebuah “API” yang memungkinkan anda mengakses WordPress secara remote. Misalnya membuat post baru tanpa harus menulisnya pada text editor di dashboard admin, melainkan melalui blog client yang di install di PC atau laptop sendiri seperti BlogDesk, Blogjet dan lain-lain.

Di Non-aktifkan atau tetap dipertahankan ?

Setelah mengetahui fungsinya tentu akan mudah bagi anda memutuskan apakah ingin di non-aktifkan atau dibiarkan saja. Jika menurut anda tidak pernah menggunakan fungsi atau fitur tersebut mungkin anda cenderung ingin untuk menonaktifkannya.

Tapi… nanti dulu, perlu juga untuk mengetahui apakah ada plugin yang di pasang justru menggunakan API XML-RPC tersebut. Anda mungkin merasa tidak perlu XML-RPC, tapi ada plugin diwebsite yang menggunakannya. Konsekwensinya kerja plugin tersebut tentu menjadi tidak maksimal atau tidak bekerja sama sekali.

Baca Juga :

Plugin yang menggunakan API XML-RPC adalah jetpack. Jika sebuah website mengandalkan banyak modul jetpack, ada baiknya untuk mencari tau modul apa saja yang berkaitan dengan XML-RPC dan efeknya jika XML-RPC di nonaktifkan.

Cara Menonaktifkan XML-RPC WordPress

Jika benar-benar yakin untuk menonaktifkan XML-RPC dapat dimatikan dengan cara berikut dan langkahnya :

  • Nonaktifkan XML-RPC dengan plugin, berikut beberapa plugin yang bisa anda gunakan untuk menonaktifkan XML-RPC.
  • Menonaktifkan XML-RPC secara manual melalui file .htaccess.

Tambahkan kode berikut pada file .htaccess :

 # Blok WordPress xmlrpc.php
 <Files xmlrpc.php>
 order deny,allow
 deny from all
 allow from xxx.xxx.xxx.xx
 </Files>

NB. xxx.xxx.xxx.xx adalah IP yang tetap di ijinkan untuk mengakses XML-RPC, atau jangan ijinkan semuanya secara total, hingga kodenya akan seperti berikut :

 # Block WordPress xmlrpc.php requests
 <Files xmlrpc.php>
 order deny,allow
 deny from all
 </Files>

100% website WordPress transparan dan “ecofriendly”, tidak ada data pengunjung yang kami kumpulkan dan tidak ada tracking data apapun terhadap data-data pengunjung”.​ Selengkapnya kunjungi halaman tentang kami.

wpJakarta

Blog “native” yang fokus pada usaha online berbasis WordPress & WooCommerce. Lihat penawaran terbaik untuk merchandise WordPress (Kaos, Hoodie, Topi, Tas dll).

Selengkapnya, klik : https://wpjakarta.com/shop/

Fresh (+62)

e-Commerce produk fresh online. Order secara online sayur, daging, buah dan bumbu rempah atau kirim list pesanan untuk pemenuhan usaha makanan dan restoran.

Selengkapnya, klik : https://freshplus62.com/about/