Mengenal Xmlrpc pada wordpress sebenarnya banyak fakta tentang file ini apalagi file Xmlrpc ini selalu ada di saat kita menginstall wordpress di cpanel,fungsi file Xmlrpc di wordpress sebenarnya burguna untuk pemilik agar bisa mengakses situs blog milik anda secara jarak jauh atau secara remote.
Nah ternyata fungsi ini dapat di salah gunakan oleh hacker atau peretas seorang hacker mampu melakukan DDOS dan juga mampu menemukan username dan password user atau pengguna di wordpress kalian.
Pengertian Xmlrpc
XML-RPC adalah fitur wordpress yang memungkinkan data agar dapat di transmisikan dan berguna untuk melakukan remote jarak jauh ambil contoh kalian ingin menerbitkan atau membuat artikel terbaru di blog pribadi kalian nah dengan XML-RPC kalian bisa membuat artikel dengan smartphone.
Alasan Mengapa Harus Menonaktifkan XML-RPC
Alasanya adalah dari segi keamanan ternyata fitur yang di buat oleh wordpress dapat menjadi masalah di masa depan,kabarnya file XML-RPC dapat terkena serangan DDOS,PHP Remote Code Exection,Dan Juga Brute Force.
Serangan ini mampu membuat server down,Situs terkena defacing(Merubah tampilan laman web),dan brute Force.
Sumber Informasi
- https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
- https://hackerone.com/reports/325040
- https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/wordpress-xml-rpc-pingback-vulnerability-analysis/
Apa yang dapat dilakukan Hacker apabila memanfaatkan bug XML-RPC ?
Hal yang dapat terjadi seorang hacker mampu mempublish post,delete post, upload new file (di menu media),dan banyak lainnya.
Mampu Melakukan Remote Code Execution
Teknik Remote Code Execution atau yang di kenal eksekusi jarak jauh merupakan kemampuan penyerang (attacker) untuk mengakses perangkat komputasi orang lain dan mampu membuat perubahan.
Nah Bagaimana Cara Pencegahan Serta Mencegah Bug XML-RPC ?
- Menggunakan Plugin Disable XML-RPC
Plugin ini mampu menonaktifkan XML-RPC dan juga mampu mencegah serangan XML-RPC pada wordpress kamu.
Fitur Disable XML-RPC
- STOP XML-RPC ATTACK
Cara kerja plugin ini apabila mengaktifkan fitur STOP XML-RPC ATTACK otomatis plugin tersebut akan menghentikan serangan XML-RPC
Matikan XML-RPC Dengan .htaccess
Untuk mematikan fungsi XML-RPC kalian bisa mengedit nya di menu filemanager dan memasukan code sebagai berikut :
# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from all</Files>
Perlu di ingat sayangilah website kamu dengan cara menutup bug XML-RPC adalah salah satu pencegahan terbaik untuk blog pribadi milik kamu dan sekian tentang bug XML-RPC