Praktis, Tapi Berisiko. Kenali Apa Itu XML-RPC pada WordPress

Praktis, Tapi Berisiko. Kenali Apa Itu XML-RPC pada WordPress


Praktis, Tapi Berisiko. Kenali Apa Itu XML-RPC pada WordPress - Mitra Algotech pernah mendengar XML-RPC? XML-RPC merupakan jenis file instalasi dasar yang erat dengan jasa pembuatan website WordPress. File tersebut berperan sebagai fasilitator koneksi jarak jauh yang dijalankan antara aplikasi eksternal dan Wordpress. Walau menawarkan manfaat menarik yang berkaitan dengan pihak ketiga, namun terselip risiko yang harus diwaspadai, terutama terhadap kejahatan siber (cyber crime) serta imbasnya terhadap kinerja server.


Pada kali ini, Mitra Algotech akan memahami serba-serbi XMLRPC di bawah ini !


Mengenal XML-RPC

Sebenarnya apa itu XML-RPC? Yaitu jenis protokol komunikasi secara jarak jauh pada website WordPress yang memungkinkan adanya interaksi dengan aplikasi eksternal.  Aplikasi eksternal ini termasuk aplikasi mobile, API, juga tools pihak ketiga. Sementara itu RPC adalah nama pendek dari Remote Procedure Call. Berbasis format XML (Extensible Markup Language), protokol tersebut berguna untuk mengemas serta mengirim data. 
Melalui cara ini akan memungkinkan Mitra Algotech mengelola situs WordPress meski dari jarak jauh, lewat saluran terstandarisasi.
Adapun contoh penggunaannya antara lain ketika merilis postingan terbaru yang diunggah melalui aplikasi ponsel, atau mengatur ulang tampilan situs dengan tools di luar WordPress dashboard.



Apa Saja Manfaat XML-RPC ?

Protokol XML-RPC dapat memudahkan Mitra Algotech terhubung, sampai kolaborasi situs WordPress bersama pihak eksternal. Ini dia manfaat dari XML-RPC :

  1. Publikasi praktis – Hanya dengan XML-RPC Mitra Algotech mampu menulis, lakukan publikasi, serta atur jadwal unggahan melalui tools eksternal meski dari jarak jauh.  XML-RPC praktis untuk pengelolaan konten tanpa harus login ke halaman admin.
  2. Aplikasi mobile terintegrasi – Protokol ini pun mengizinkan pengelolaan website menggunakan aplikasi mobile. Sehingga Mitra Algotech dapat mengedit unggahan, pantau komentar, hingga memantau statistik situs. 
  3. Alat kolaborasi – Tak sampai di situ saja, XML-RPC yang telah didukung oleh banyak aplikasi pihak ketiga memungkinkan aktivitas integrasi situs dengan platform lain, optimalisasi kinerja, dan memberi user experience yang lebih baik.


Risiko Mengintai dari xmlrpc.php


Meski protokol ini menawarkan manfaat banyak, namun xmlrpc.php juga tersisipkan ancaman keamanan terhadap website WordPress, seperti berikut :

  • Brute Force – Berusaha untuk mendapat akses ke website, serangan ini terus mencoba mengombinasikan kata sandi dan username. XMLRPC inilah dimanfaatkan sebagai pintu masuk, sebab memungkinkan adanya permintaan otentikasi tanpa halaman login.
  • DDoS – Berikutnya yaitu serangan DDoS yang bakal membebani kinerja server, kemudian merusak situs melalui permintaan palsu. Akibatnya server menjadi overload, dan tidak beroperasi.
  • Eksploitasi postingan – Buruknya konfigurasi xmlrpc.php ini membuka peluang penyerang untuk melakukan pengeditan atau menghapus unggahan dari jarak jauh. Buruknya lagi, tanpa memiliki akses ke dashboard.

Kebocoran informasi – ‘Banjir’ serangan juga dapat menyebabkan kebocoran informasi sensitif, seperti data pengguna bahkan informasi perbankan. 
Celah tersebut dapat dimanfaatkan penyerang untuk mengakses ke informasi rahasia WordPress.


Bagaimana Cara Cek xmlrpc.php ?

Sering diabaikan padahal Mitra Algotech perlu mengecek status keaktifan xmlrpc.php pada WordPress mengingat ancaman penyerangan telah dijabarkan. Berikut langkah-langkah untuk mengecek :

  1. Kunjungi situs XML-RPC Validator.
  2. Masukkan alamat situs WordPress dalam kolom Address.
  3. Pencet tombol “Check” untuk pemeriksaan.
  4. Tunggu dan XML-RPC Validator akan tampilkan hasilnya.

Apabila Mitra Algotech ingin menonaktifkannya, ingatlah bahwa beberapa tema, aplikasi atau plugin kemungkinan mengandalkan XML-RPC untuk beroperasi. Sehingga mematikan XML-RPC bisa mempengaruhi fungsionalitasnya.


Kenapa xmlrpc.php Harus Dinonaktifkan ?

Berikut sederet keuntungan jika Mitra Algotech menonaktifkan xmlrpc.php :

  • Meminimalkan serangan – Menonaktifkan protokol ini mampu mengurangi potensi serangan DDos dan Brute Force. Namun, pastikan juga dibarengi dengan penerapan cara melindungi website WordPress.
  • Optimalkan kinerja situs – Seperti yang telah dijabarkan, XML-RPC dapat  membebani kinerja server, terlebih jika terkena serangan DDoS sehingga lebih baik bila dinonaktifkan.
  • Hemat hosting – Manfaat berikutnya adalah Mitra Algotech bisa menghemat sumber daya hosting. Penggunaan berlebihan akan menguras sumber daya server, yang mana dibutuhkan upgrade hosting.
  • Menonaktifkan XML-RPC memang baik, namun tidak dianjurkan dilakukan secara manual. Mitra Algotech dapat mengikuti cara terbaiknya pada poin selanjutnya.


Cara Aman Nonaktifkan xmlrpc.php

Melalui plugin atau manual adalah dua cara menonaktifkan XML-RPC. Berikut cara-caranya :

  1. Nonaktifkan XML-RPC via Plugin
  2. Cara mudah menonaktifkan yang pertama adalah menggunakan plugin Disable XML-RPC. Masuk ke dashboard WordPress Anda.
  3. Klik “Plugins” - Tambah Baru (Add New) pada sidebar kiri.
  4. Cari Disable XML-RPC pada kotak pencarian.
  5. Pencet “Install Now” untuk memulai penginstalan plugin.
  6. Jika sudah, pencet “Activate” untuk Disable XML-RPC.
  7. Kemudian plugin akan otomatis menambah kode keamanan untuk menonaktifkan file xmlrpc.php.


 

Nonaktifkan XML-RPC Manual

Cara kedua untuk menonaktifkan xmlrpc.php yakni secara manual melalui pengeditan file .htaccess. .htaccess. merupakan file sederhana pengatur konfigurasi pada website serta server.


Bagi Mitra Algotech yang menggunakan jasa seo dan hosting kami berikut langkah-langkahnya :

  1. Masuk ke akun hosting,
  2. Kemudian pencet “File Manager”.
  3. Bukalah public_html.
  4. Klik kanan file .htaccess, kemudian “Edit”.
  5. Blokir permintaan xmlrpc.php dengan kode berikut ini :

 
# Block WordPress xmlrpc.php requests

  1. order deny,allow
  2. deny from all
  3. allow from 123.123.123.123


Simpanlah perubahan yang telah dibuat.


Remote Connections untuk Alternatif XML-RPC

XML-RPC punya kemampuan pengelolaan jarak jauh, untuk akses lebih aman dengan fungsi sama ini contoh alternatifnya :

  • REST API – Mitra Algotech dapat akses dan kelola WordPress lewat permintaan HTTP. Dengan REST API, pengguna tetap bisa mengelola unggahan, ambil data statistik, atau bahkan membuat unggahan baru yang lebih aman.
  • VPN (Virtual Private Network) –  Opsi aman berikutnya adalah melalui VPN yang merupakan layanan pengaman koneksi dari serangan yang berisiko terhadap informasi sensitif.
  • SSH (Secure Shell) – Secure Shell yaitu metode akses interaksi langsung dengan server lewat CLI (Command Line Interface). Melalui SSH, kelola kontrol website jauh lebih besar.
  • Scheduled Publishing – Pengguna WordPress juga dapat memanfaatkan fitur publikasi konten berjadwal, yang mana anda dapat mengatur sendiri kapan postingan ingin diunggah tanpa bantuan Remote Connections.


Penutup

Melalui penjabaran pada artikel kali ini, mungkin Mitra Algotech sudah tahu apa saja pengertian, manfaat yang diberikan oleh XML-RPC terhadap website WordPress. Memang file ini berguna bagi yang senang bekerja secara praktis, terutama dari jarak jauh namun jangan sampai abai akan ancaman serangan yang terdapat di dalamnya pula. WordPress dapat tetap terlindungi dan terjaga dari berbagai serangan DDos atau Brute Force asalkan mengelola secara bijak keaktifan file tersebut, dibarengi peningkatan kinerja server. Menonaktifkannya memang dapat berpengaruh terhadap beberapa elemen, akan tetapi demi fungsionalitas tak ada salahnya Mitra Algotech mempertimbangkan hal tersebut. Pilihan ada di tangan Mitra Algotech untuk tetap memiliki website yang responsif, aman, bebas serangan baik untuk diri sendiri dan juga pengunjung. Apakah Mitra Algotech akan menonaktifkannya atau tidak ? Untuk keamanan website, jangan lupa serahkan juga pada jasa hosting murah terbaik, ya !





Programer Medan - Eko Surya

Eko Surya

Programmer, Seo, Digitalpreneur, Konsultan Digital Marketing | WA : 0812 6363 0633.







Artikel Lainnya

Ikuti kami untuk mendapatkan informasi seputar teknologi dan digital marketing.


Cara Daftar Dan Verifikasi Google Bisnisku

Cara Daftar Dan Verifikasi Google Bisnisku

Cara Daftar Dan Verifikasi Google Bisnisku - Google Bisnisku atau Google My Business adalah salah satu layanan dari Google untuk memberikan kesempatan bagi para pemilik bisnis agar informasinya bisa dimunculkan lebih lengkap dan lebih menarik perhatian ketika ada orang yang mengetikkan nama bisnis Anda. Sedangkan manfaatnya bagi audiens adalah mereka… -
Read

Cara Setting Cloudflare CDN Website Anda

Cara Setting Cloudflare CDN Website Anda

Mitra Algotech, tahukah Anda bahwa saat ini memiliki sebuah website dengan kecepatan akses yang tinggi dan keamanan maksimum bukan sesuatu yang mustahil lagi? Ya, dengan layanan CDN yang ditawarkan oleh Cloudflare, Mitra Algotech, khususnya yang berdomisili di Medan bisa memiliki website terbaik untuk menjalankan bisnis. Mari cari tahu lebih detail… -
Read

Inilah Jenis-Jenis Website Terbanyak Dicari

Inilah Jenis-Jenis Website Terbanyak Dicari

Inilah Jenis-Jenis Website Terbanyak Dicari - Saat ini membuat website memang bisa menggunakan jasa pembuatan website profesional. Jasa bisa membuat website yang tidak hanya terlihat menarik pada tampilannya namun juga tampak profesional. Namun, membuat sebuah website bisa bertahan dan bersaing dengan website lainnya, bukanlah hal yang mudah. Mitra Algotech membutuhkan… -
Read



Kirm Komentar Anda
Jasa Pembuatan Website Profesional

ALGOTECH

Algotech perusahaan dan jasa pembuatan website di medan, kami sudah berdiri sejak tahun 2013 dan sudah mempuyai pengalaman lebih dari 50 perusahaan di tangani. Kami berkomitmen untuk membantu perusahaan anda agar dapat lebih di kenal di dunia online.

Jl Mongonsidi No 6
( Dilo Telkom )
Medan, Sumatera Utara, Indonesia

0812 6363 0633

Jasa Pembuatan Website Profesional