Brute force adalah masalah yang cukup serius yang sering dihadapi oleh pengguna wordpress. Banyak sekali penyerangan-penyerangan brute force yang menarget file xmlrpc.php pada website force. Hal ini guna untuk mencari celah website dari file tersebut. Dampaknya adalah web wordpress yang terkenca brute force akan menjadi lambat diakses dikrenakan banyaknya koneksi dari bot brute force yang menarget file xmlrpc.php tadi.
Baca :
Brute Force Amplification Attacks Against WordPress XMLRPC
WordPress XML-RPC Brute Force Attacks with multiple logins
Untuk menghindari masalah lebih lanjut kami memproteksi file xmlrpc.php secara default pada semua web wordpress. Namun tidak sedikit juga klien yang membutuhkan akses xmlrpc.php untuk keperluan blognya makan dengan posting kami akan memberitahu cara untuk membuka akses ke file xmlrpc.php
Peringatan
Jika Anda membuka akses xmlrpc.php maka Anda berarti Anda sudah menghilangkan salah satu sistem keamanan website. Dan kami tidak bertanggung jawab atas hal-hal yang timbul dikarenakan kelalaian pengguna dalam mengamankan websitenya.
Langsung saja berikut caranya.
1. Silahkan login ke cPanel hosting Anda.
2. Buka File Manager cPanelnya.
3. Edit/Buat file .htaccess
4. Tambahkan kode berikut pada file .htaccess nya
|
1 2 3 4 5 |
<Files xmlrpc.php> Satisfy any order deny,allow allow from all </Files> |
5. Save.
6. Setelah menambahkan kode tersebut maka file xmlrpc.php akan bisa diakses oleh siapa saja dan bisa menjadi celah keamanan. Selanjutnya yaitu menambahkan plugin keamanan untuk disable pingback ke file xmlrpc.php dengan menggunakan plugin seperti Disable XML-RPC Pingbac.
Selamat mencoba, terima kasih.
