Jika Anda menggunakan WordPress untuk website, pasti Anda sudah tidak asing lagi dengan beragam fitur nan telah tersedia didalamnya. Salah satu fitur nan sangat memudahkan pengguna WordPress adalah file xmlrpc.php. Dengan file ini Anda bisa mengakses dan mengelola website dari jarak jauh namalain remote.
Akan tetapi, belakangan ini file xmlrpc.php jarang digunakan oleh user. Mengapa perihal ini bisa terjadi? Ternyata file tersebut malah ‘mengotori’ website dan langkah nan tepat agar tidak lagi menjadi issue bagi website adalah dengan menghapusnya. Lalu, apa sebenarnya Xmlrpc.php WordPress? Mengapa sebaiknya kudu dinonaktifkan? Simak ulasan tulisan komplit berikut ini.
Apa Itu XMLRPC.php?
File XMLRPC.php adalah sebuah fitur nan sudah terintegrasi pada WordPress nan memungkinkan info berdomisili sebagai jembatan nan memfasilitasi komunikasi antara situs WordPress Anda dengan aplikasi eksternal lainnya. Dengan kata lain, XMLRPC.php memungkinkan Anda untuk mengelola dan mengakses konten WordPress melalui aplikasi namalain jasa pihak ketiga. Sehingga file ini banyak digunakan oleh pemilik website sebagai pengganti untuk mengakses website secara remote.
Selain itu, XMLRPC adalah fitur nan juga memungkinkan info dapat ditransmisikan, ini juga didukung dengan HTTP nan mempunyai peran sebagai transport dan XML sebagai encoding. Dengan demikian, meskipun WordPress bukanlah sistem nan self-enclosed dan terkadang kudu berkomunikasi dengan sistem lainnya, tetapi fitur ini sering digunakan.
Optimalkan Website Anda dengan Rocket VPS IDCloudHost!
Fungsi Utama dari XMLRPC.php
Setelah mengetahui definisinya, berikut beberapa kegunaan utama dari XMLRPC.php nan perlu untuk dibahas
Membuat Postingan Baru
Fungsi pertamanya adalah Anda dapat membikin postingan baru di WordPress melalui aplikasi pihak ketiga nan mendukung protokol XMLRPC. Hal ini tentu saja memudahkan bagi Anda nan sedang bekerja secara remote untuk tetap bisa mempublikasi konten di website
Mengirim dan Menerima Pingback
Kedua, kegunaan utamanya adalah saat ada pembaca nan menautkan tulisan Anda di blog mereka, XMLRPC.php memungkinkan WordPress milik Anda secara otomatis mengirimkan pingback sebagai konfirmasi. Ini menjadi pertanda bahwa tulisan Anda digunakan oleh orang lain.
Mengedit Profil Pengguna
Selanjutnya, beberapa aplikasi dari pihak ketiga mendukung dan memungkinkan Anda untuk dapat mengelola profil pengguna WordPress melalui XMLRPC.
Menggunakan Aplikasi Seluler
Bukan hanya itu saja, kegunaan utama dari XMLRPC.php adalah tersedianya aplikasi seluler WordPress memanfaatkan XMLRPC untuk memungkinkan Anda mengelola blog dari perangkat mobile dengan lebih praktis
Kapan XMLRPC.php Menjadi Populer?
Kepopuleran dari XMLRPC.php dimulai pada tahun 2008 sejak diluncurkannya WordPress jenis 2.6. Peluncuran ini juga ditandai dengan semakin banyaknya kemudahan nan diberikan untuk user. Salah satunya adalah user diberi opsi untuk mengaktifkan namalain menonaktifkan XML-RPC. Sehingga user bebas untuk menggunakannya.
Meski sempat populer, WordPress kembali merilis aplikasi WordPress untuk iPhone, bakal tetapi nan berbeda terletak pada fitur XMLRPC nan diaktifkan secara default. Hal ini membikin user tidak diberi pilihan untuk mematikan pengaturan fitur tersebut. Oleh lantaran itu, fungsi dari file Xmlrpc php semakin menurun, dan keseluruhan ukurannya kian mengecil hingga ke 3kb.
Mengenal Apa Itu Redirect pada Website
Keunggulan dari XMLRPC.php
Ada beberapa kelebihan dari fitur XMLRPC.php nan membuatnya sempat terkenal dikalangan user.
Fleksibilitas
Keunggulan XMLRPC nan dapat dirasakan oleh semua user adalah dari sisi fleksibilitasnya. Fitur ini memberikan elastisitas tinggi dalam mengelola WordPress, terutama bagi pengguna nan sering berpindah-pindah antara beragam platform untuk mengerjakan blog.
Otomatisasi
Salah satu kelebihan nan juga banyak dimanfaatkan oleh user adalah dari segi otomatisasi nan ditawarkan oleh XMLRPC. Sehingga banyak tugas nan berulang dapat diotomatisasi dengan baik dan cepat. Pengguna tidak perlu untuk mengetik ulang apa nan mau mereka publikasi diwebsite.
Integrasi
Terakhir, kelebihan dari XMLRPC adalah memungkinkan integrasi WordPress dengan beragam aplikasi dan jasa pihak ketiga dengan lebih mudah.
Risiko Keamanan dengan XMLRPC.php
Meskipun XMLRPC.php menawarkan banyak manfaat, namun file ini juga menyimpan akibat keamanan nan cukup tinggi. Beberapa akibat tersebut yaitu:
Brute Force
Pertama akibat nan bakal dihadapi adalah dimana hacker dapat memanfaatkan XMLRPC.php untuk melakukan serangan brute force terhadap kata sandi admin Anda. Serangan ini dilakukan dengan mencoba beragam kombinasi username dan password secara otomatis.
DDoS Attack
XMLRPC.php juga dapat menjadi sasaran serangan DDoS (Distributed Denial of Service). Jenis serangan ini bermaksud untuk melumpuhkan situs dengan membanjiri silam lintas server dengan permintaan nan berlebihan. Sehingga ini mengakibatkan server menjadi down.
Malware
Terakhir akibat keamanan juga kudu beberapa malware dapat memanfaatkan kerentanan XMLRPC.php untuk menginfeksi situs WordPress Anda. Malware ini dapat merusak data, mencuri info sensitif, namalain apalagi digunakan untuk melakukan serangan terhadap situs lain.
Mengapa Sebaiknya XMLRPC.php Dinonaktifkan?
Mengingat akibat keamanan nan cukup tinggi, banyak master keamanan merekomendasikan untuk menonaktifkan XMLRPC.php. Berikut adalah beberapa argumen kenapa Anda sebaiknya mempertimbangkan untuk menonaktifkannya:
Meningkatkan Sistem Keamanan
Ada banyak serangan siber nan bisa menjadi ancaman jika tidak menonaktifkan XMLRPC.php. Makan salah satu langkah paling efektif untuk melindungi situs WordPress Anda dari serangan hacker adalah dengan menonkatifkannya.
Mencegah Terjadinya Spam
Kedua, argumen Anda kudu menonaktifkannya adalah untuk menghindari spam. Banyak spammer memanfaatkan XMLRPC.php untuk mengirimkan komentar spam ke blog Anda. Ini bisa diatasi dengan menonaktifkan XMLRPC.php
Meningkatkan Kinerja Website
Terakhir, argumen nan tepat untuk menonaktifkan XMLRPC.php adalah agar skill dari website Anda maksimal. Karena jika tidak dinonaktifkan bakal memperlambat skill situs Anda.
Lindungi Website Anda dengan SSL Certificates IDCloudHost
Cara Menonaktifkan XMLRPC.php
Ada beberapa langkah untuk menonaktifkan XMLRPC.php, antara lain:
Menonaktifkan Menggunakan Plugin
Anda bisa menonaktifkannya menggunakan plugin dengan perintah berikut ini
Silahkan buka Plugins > Add New melalui dashboard WordPress Anda. Kemudian cari Disable XML-RPC dan install plugin tersebut, seperti gambar dibawah ini
Lalu. setelah diaktifkan, plugin ini bakal secara otomatif memasukkan kode nan dibutuhkan untuk menonaktifkan XML-RPC pada WordPress Anda.
Menonaktifkan Secara Manual
Selain menggunakan plugin, metode manual dinilai bisa menghentikan semua permintaan xmlrpc.php ke WordPress. Jika Anda mau menonaktifkan XMLRPC.php secara manual, ikuti langkah berikut ini nan bisa Anda coba.
Pertama, buka file .htaccess namalain aktifkan ‘show hidden file’ di file manager namalain aplikasi FTP untuk mencari file htaccess. Lalu, Anda dapat memasukkan kode berikut ini ke file .htaccess :
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>
Catatan: Sebelum menonaktifkan XMLRPC.php, pastikan Anda telah mempertimbangkan semua implikasi dan pengganti nan tersedia. Jika Anda tidak yakin, sebaiknya konsultasikan dengan seorang mahir WordPress.
Alternatif untuk XMLRPC.php
Jika Anda memerlukan fungsionalitas nan serupa dengan XMLRPC.php, ada beberapa pengganti nan lebih aman, seperti:
- REST API: WordPress mempunyai REST API nan kuat nan memungkinkan Anda untuk berinteraksi dengan info WordPress Anda melalui permintaan HTTP.
- GraphQL API: GraphQL adalah pengganti lain nan lebih efisien dan elastis dibandingkan dengan REST API.
Kesimpulan
XMLRPC.php adalah fitur nan mulanya memudahkan para user untuk website. Akan tetapi, semakin tingginya akibat keamanan nan mengenai dengan fitur ini maka sebaiknya dinonakifkan saja. Jika Anda tidak memerlukan fungsionalitas XMLRPC.php, sebaiknya Anda mengaktifkannya untuk meningkatkan keamanan situs WordPress Anda.