Articles

Disable XML-RPC pada Wordpress

Kita telah membahas sebelumnya bahwa XML-RPC dapat digunakan sebagai remote access untuk Wordpress kita. Dengan adanya XML-RPC ini membuat fleksibilitas menjadi tinggi tetapi di sisi lain menambah potensi serangan ke website Wordpress kita. Oleh karena itu jika kita tidak menggunakannya maka kita menonaktifkan saja atau mendisable saja XML-RPC ini.

Untuk mengecek apakah XML-RPC aktif maka kita dapat masuk ke website/xmlrpc.php dan tampilan akan sepeti berikut ini:
"XML-RPC server accepts POST requests only."

Untuk mendisable XML-RPC kita dapat mengedit .htaccess dan diisi seperti berikut ini

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
# END WordPress

Untuk mengecek apakah XML-RPC sudah tidak aktif maka kita dapat masuk ke website/xmlrpc.php dan tampilan akan sepeti berikut ini:
"Oops! That page can’t be found."

Informasi lebih lanjut silahkan mengunjungi http://www.wpbeginner.com/plugins/how-to-disable-xml-rpc-in-wordpress .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Other Wordpress Articles:
Disable XML-RPC pada Wordpress
Pengertian XML-RPC pada Wordpress
Pengertian pingback pada Wordpress
Pengertian blogging
Mengenalkan template dasar ke Wordpress
Basic template dari Wordpress
Anatomy dari Wordpress Theme
Setup CDN untuk Wordpress
Instal cepat plugin untuk backup restore Wordpress
Instalasi manual plugin pada Wordpress
Lokasi folder dan file plugin Loginizer Wordpress