Jika Anda menggunakan WordPress untuk website, pasti Anda sudah tidak asing lagi dengan berbagai fitur yang telah tersedia didalamnya. Salah satu fitur yang sangat memudahkan pengguna WordPress adalah file xmlrpc.php. Dengan file ini Anda bisa mengakses dan mengelola website dari jarak jauh atau remote.
Akan tetapi, belakangan ini file xmlrpc.php jarang digunakan oleh user. Mengapa hal ini bisa terjadi? Ternyata file tersebut malah ‘mengotori’ website dan cara yang tepat agar tidak lagi menjadi issue bagi website adalah dengan menghapusnya. Lalu, apa sebenarnya Xmlrpc.php WordPress? Mengapa sebaiknya harus dinonaktifkan? Simak ulasan artikel lengkap berikut ini.
Daftar Isi
Apa Itu XMLRPC.php?
File XMLRPC.php adalah sebuah fitur yang sudah terintegrasi pada WordPress yang memungkinkan data berperan sebagai jembatan yang memfasilitasi komunikasi antara situs WordPress Anda dengan aplikasi eksternal lainnya. Dengan kata lain, XMLRPC.php memungkinkan Anda untuk mengelola dan mengakses konten WordPress melalui aplikasi atau layanan pihak ketiga. Sehingga file ini banyak digunakan oleh pemilik website sebagai alternatif untuk mengakses website secara remote.
Selain itu, XMLRPC adalah fitur yang juga memungkinkan data dapat ditransmisikan, ini juga didukung dengan HTTP yang memiliki peran sebagai transport dan XML sebagai encoding. Dengan demikian, meskipun WordPress bukanlah sistem yang self-enclosed dan terkadang harus berkomunikasi dengan sistem lainnya, tetapi fitur ini sering digunakan.
Optimalkan Website Anda dengan Rocket VPS IDCloudHost!
Fungsi Utama dari XMLRPC.php
Setelah mengetahui definisinya, berikut beberapa fungsi utama dari XMLRPC.php yang perlu untuk dibahas
Membuat Postingan Baru
Fungsi pertamanya adalah Anda dapat membuat postingan baru di WordPress melalui aplikasi pihak ketiga yang mendukung protokol XMLRPC. Hal ini tentu saja memudahkan bagi Anda yang sedang bekerja secara remote untuk tetap bisa mempublikasi konten di website
Mengirim dan Menerima Pingback
Kedua, fungsi utamanya adalah saat ada pembaca yang menautkan artikel Anda di blog mereka, XMLRPC.php memungkinkan WordPress milik Anda secara otomatis mengirimkan pingback sebagai konfirmasi. Ini menjadi pertanda bahwa artikel Anda digunakan oleh orang lain.
Mengedit Profil Pengguna
Selanjutnya, beberapa aplikasi dari pihak ketiga mendukung dan memungkinkan Anda untuk dapat mengelola profil pengguna WordPress melalui XMLRPC.
Menggunakan Aplikasi Seluler
Bukan hanya itu saja, fungsi utama dari XMLRPC.php adalah tersedianya aplikasi seluler WordPress memanfaatkan XMLRPC untuk memungkinkan Anda mengelola blog dari perangkat mobile dengan lebih praktis
Kapan XMLRPC.php Menjadi Populer?
Kepopuleran dari XMLRPC.php dimulai pada tahun 2008 sejak diluncurkannya WordPress versi 2.6. Peluncuran ini juga ditandai dengan semakin banyaknya kemudahan yang diberikan untuk user. Salah satunya adalah user diberi opsi untuk mengaktifkan atau menonaktifkan XML-RPC. Sehingga user bebas untuk menggunakannya.
Meski sempat populer, WordPress kembali merilis aplikasi WordPress untuk iPhone, akan tetapi yang berbeda terletak pada fitur XMLRPC yang diaktifkan secara default. Hal ini membuat user tidak diberi pilihan untuk mematikan pengaturan fitur tersebut. Oleh karena itu, fungsi dari file Xmlrpc php semakin menurun, dan keseluruhan ukurannya kian mengecil hingga ke 3kb.
Mengenal Apa Itu Redirect pada Website
Keunggulan dari XMLRPC.php
Ada beberapa keunggulan dari fitur XMLRPC.php yang membuatnya sempat populer dikalangan user.
Fleksibilitas
Keunggulan XMLRPC yang dapat dirasakan oleh semua user adalah dari sisi fleksibilitasnya. Fitur ini memberikan fleksibilitas tinggi dalam mengelola WordPress, terutama bagi pengguna yang sering berpindah-pindah antara berbagai platform untuk mengerjakan blog.
Otomatisasi
Salah satu keunggulan yang juga banyak dimanfaatkan oleh user adalah dari segi otomatisasi yang ditawarkan oleh XMLRPC. Sehingga banyak tugas yang berulang dapat diotomatisasi dengan baik dan cepat. Pengguna tidak perlu untuk mengetik ulang apa yang ingin mereka publikasi diwebsite.
Integrasi
Terakhir, keunggulan dari XMLRPC adalah memungkinkan integrasi WordPress dengan berbagai aplikasi dan layanan pihak ketiga dengan lebih mudah.
Risiko Keamanan dengan XMLRPC.php
Meskipun XMLRPC.php menawarkan banyak manfaat, namun file ini juga menyimpan risiko keamanan yang cukup tinggi. Beberapa risiko tersebut yaitu:
Brute Force
Pertama risiko yang akan dihadapi adalah dimana hacker dapat memanfaatkan XMLRPC.php untuk melakukan serangan brute force terhadap kata sandi admin Anda. Serangan ini dilakukan dengan mencoba berbagai kombinasi username dan password secara otomatis.
DDoS Attack
XMLRPC.php juga dapat menjadi target serangan DDoS (Distributed Denial of Service). Jenis serangan ini bertujuan untuk melumpuhkan situs dengan membanjiri lalu lintas server dengan permintaan yang berlebihan. Sehingga ini mengakibatkan server menjadi down.
Malware
Terakhir risiko keamanan juga harus beberapa malware dapat memanfaatkan kerentanan XMLRPC.php untuk menginfeksi situs WordPress Anda. Malware ini dapat merusak data, mencuri informasi sensitif, atau bahkan digunakan untuk melakukan serangan terhadap situs lain.
Mengapa Sebaiknya XMLRPC.php Dinonaktifkan?
Mengingat risiko keamanan yang cukup tinggi, banyak pakar keamanan merekomendasikan untuk menonaktifkan XMLRPC.php. Berikut adalah beberapa alasan mengapa Anda sebaiknya mempertimbangkan untuk menonaktifkannya:
Meningkatkan Sistem Keamanan
Ada banyak serangan siber yang bisa menjadi ancaman jika tidak menonaktifkan XMLRPC.php. Makan salah satu cara paling efektif untuk melindungi situs WordPress Anda dari serangan hacker adalah dengan menonkatifkannya.
Mencegah Terjadinya Spam
Kedua, alasan Anda harus menonaktifkannya adalah untuk menghindari spam. Banyak spammer memanfaatkan XMLRPC.php untuk mengirimkan komentar spam ke blog Anda. Ini bisa diatasi dengan menonaktifkan XMLRPC.php
Meningkatkan Kinerja Website
Terakhir, alasan yang tepat untuk menonaktifkan XMLRPC.php adalah agar kinerja dari website Anda maksimal. Karena jika tidak dinonaktifkan akan memperlambat kinerja situs Anda.
Lindungi Website Anda dengan SSL Certificates IDCloudHost
Cara Menonaktifkan XMLRPC.php
Ada beberapa cara untuk menonaktifkan XMLRPC.php, antara lain:
Menonaktifkan Menggunakan Plugin
Anda bisa menonaktifkannya menggunakan plugin dengan perintah berikut ini
Silahkan buka Plugins > Add New melalui dashboard WordPress Anda. Kemudian cari Disable XML-RPC dan install plugin tersebut, seperti gambar dibawah ini
Lalu. setelah diaktifkan, plugin ini akan secara otomatif memasukkan kode yang dibutuhkan untuk menonaktifkan XML-RPC pada WordPress Anda.
Menonaktifkan Secara Manual
Selain menggunakan plugin, metode manual dinilai bisa menghentikan semua permintaan xmlrpc.php ke WordPress. Jika Anda ingin menonaktifkan XMLRPC.php secara manual, ikuti cara berikut ini yang bisa Anda coba.
Pertama, buka file .htaccess atau aktifkan ‘show hidden file’ di file manager atau aplikasi FTP untuk mencari file htaccess. Lalu, Anda dapat memasukkan kode berikut ini ke file .htaccess :
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>
Catatan: Sebelum menonaktifkan XMLRPC.php, pastikan Anda telah mempertimbangkan semua implikasi dan alternatif yang tersedia. Jika Anda tidak yakin, sebaiknya konsultasikan dengan seorang ahli WordPress.
Alternatif untuk XMLRPC.php
Jika Anda membutuhkan fungsionalitas yang serupa dengan XMLRPC.php, ada beberapa alternatif yang lebih aman, seperti:
- REST API: WordPress memiliki REST API yang kuat yang memungkinkan Anda untuk berinteraksi dengan data WordPress Anda melalui permintaan HTTP.
- GraphQL API: GraphQL adalah alternatif lain yang lebih efisien dan fleksibel dibandingkan dengan REST API.
Kesimpulan
XMLRPC.php adalah fitur yang mulanya memudahkan para user untuk website. Akan tetapi, semakin tingginya risiko keamanan yang terkait dengan fitur ini maka sebaiknya dinonakifkan saja. Jika Anda tidak membutuhkan fungsionalitas XMLRPC.php, sebaiknya Anda mengaktifkannya untuk meningkatkan keamanan situs WordPress Anda.
