Mengenal Apa Itu Xmlrpc.php WordPress Dan Kenapa Lebih Baik Dinonaktifkan Saja?
Di artikel kali ini kita akan membahas mengenai XMLRPC.PHP WORDPRESS.
WordPress memiliki spesifikasi berisi kumpulan fungsi yang memungkinkan sistem dapat berkomunikasi dengan sistem lainnya, yaitu XML-RPC. XML-RPC dirancang sesederhana mungkin supaya struktur data yang kompleks dapat ditransmisikan, diproses, dan dikembalikan.
Kita bahas saja langsung mengenai XMLRPC.PHP WORDPRESS
Pengertian XMLRPC.PHP WORDPRESS
yaitu protokol yang memungkinkan beberapa sistem dapat saling terhubung menggunakan jaringan internet,yang jelas intinya XML-RPC adalah salah satu cara agar sebuah aplikasi bisa berkomunikasi dengan web server dari jarak jauh (remote).
WordPress menggunakan XMLRPC.PHP WORDPRESS agar dapat mentranformasikan data dan berkomunikasi dengan sistem lainnya,dimana HTTP berperan sebagai transport & XML sebagai encoding(pengkodean).
Sejarah XMLRPC.PHP WORDPRESS :
Sejarah dari XMLRPC.PHP WORDPRESS ini
Pada masa awal perkembangannya wordpress,kondisi internet masih sangat lambat sehingga banyak orang-orang yang menulis secara Offline,karena itu dibuatlah platform blogging secara offline seperti wordpress online maupun perangkat editor yang ada di desktop.
Jika ingin diterbitkan secara online hasil dari konten yang ditulis secara offline itu,maka harus melakukan koneksi ke platform blogging online,Agar platform blogging online dan offline dapat terkoneksi maka digunakanlah XML RPC.Wordpress menggunakan XML RPC supaya pengguna dapat login dari perangkat lain ke wordpress.
WordPress mulai menggunakan XMLRPC.PHP di versi 2.6,Pada versi ini,wordPress masih memberikan opsi kepada pengguna untuk mengaktifkan atau menonaktifkan XMLRPC.PHP.Sampai dengan saat ini XMLRPC.PHP masih sering dijumpai di website wordpress namun seiring berjalannya waktu,fungsionalitas XMLRPC.PHP semakin menurun dan hampir tidak memiliki dampak besar.
Tahun 1998 Dave Winer yang berasal dari Userland software dan Microsoft membuat XMLRPC.PHP WORDPRESS ,Lalu Microsoft melihat protokol sebagai bagian penting dari peningkatan upaya dalam bisnis-ke-bisnis e-commerce.Saat fungsionalitas baru diperkenalkan,standar tersebut berkembang menjadi apa yang sekarang disebut SOAP(Simple Object Access Protocol).
Pada Juni 1998 UserLand mendukung XML-RPC dari versi 5.1 dari sistem manajemen konten web Frontier,Ide XML-RPC tentang standar yang dapat dibaca manusia dan dapat ditulis, skrip-parsable untuk permintaan dan respons berbasis HTTP juga telah diterapkan dalam spesifikasi yang bersaing seperti Allaire’s Web Distributed Data Exchange (WDDX) dan WebMethod’s Web Interface Definition Language (WIDL) ). Seni sebelumnya membungkus objek COM, CORBA, dan Java RMI dalam sintaks XML dan mengangkutnya melalui HTTP juga ada di teknologi WebBroker Data.
Pada bulan April Tahun 2006 Penggunaan XMLRPC.PHP WORDPRESS untuk panggilan prosedur jarak jauh(RPC)telah dipatenkan oleh Phillip Merrick,Stewart Allen.dan Joseph Lapp,Lalu mengklaim manfaat untuk aplikasi sementara yang diajukan pada bulan Maret Tahun 1998,Paten diberikan ke Webmethods,yang ada di Fairfax,VA dan paten berakhir pada 23 Maret 2019.
Penggunaan XMLRPC.PHP WORDPRESS :
Pemakaian dalam XMLRPC.PHP WORDPRESS client melakukan RPC dengan mengirimkan permintaan HTTP ke server yang mengimplementasikan XMLRPC.PHP dan menerima respon HTTP.
Panggilan dapat memiliki beberapa parameter dan satu hasil.Protokol mendefinisikan beberapat tipe data untuk parameter dan hasil.Beberapa tipe data ini kompleks yaitu bersarang,misalnya kalian dapat memiliki parameter berupa larik lima bilangan bulat.Struktur atau parameter hasil dan kumpulan tipe data dimaksudkan untuk mencerminkan yang digunakan dalam bahasa pemrograman umum.
Identifikasi client untuk tujuan otorisasi dapat dicapai dengan menggunakan metode keamanan HTTP yang populer.Otentikasi akses dasar dapat digunakan untuk identifikasi dan otentikasi.
Dibandingkan dengan protokol RESTFul di mana representasi sumber daya (dokumen)ditransfer.XMLRPC dirancang untuk memanggil metode.Perbedaan praktisnya hanyalah XML-RPC jauh lebih terstruktur,yang berarti kode perpustakaan umum dapat digunakan nntuk mengimplementasikan client dan server,ada sedikit pekerjaan desain dan dokumentasi untuk protokol aplikasi tertentu.
Salah satu perbedaan teknis yang mencolok dari protokol RESTful dan XML-RPC yakni protokol RESTful menggunakan HTTP URI(Uniform Resurce Identifier) untuk informasi informasi parameter sedangkan XML -RPC,URI(Uniform Resurce Identifier) hanya mengidentifikasi server.
Salah satu protokol yang hampir mirip dengan XMLRPC.PHP WORDPRESS yakni JSON RPC.
Fungsi XMLRPC.PHP WORDPRESS :
Memungkinkan pengguna untuk bisa mengakses website dari berbagai tempat,sehingga memudahkan pengguna untuk bisa membuat blogger dari perangkat desktop atau perangkat seluler ke website online.
Bagaimana cara agar aman dari serangan XML-RPC di WordPress ?
- Dengan mematikan fasilitas XML-RPC di wordpress ,namun masalahnya banyak sekali plugin WordPress yang menggunakan XML-RPC, termasuk JetPack.Jika XML-RPC dimatikan maka beberapa modul yang ada di JetPack tidak akan berjalan.
Mengecek Status XML-RPC Di Situs WordPress Kalian
Terdapat aplikasi kecil yang dibuat oleh Danilo Ercoli, dari tim Automattic, yaitu Validator XML-RPC,
- Kalian cukup memasukkan alamat website ke dalam kolom dan secara otomatis aplikasi akan melakukan pengecekan ke dalam website.
- Ketika kalian klik tombol CHECK dan menghasilkan pesan kegagalan berarti XML-RPC di WordPress kalian tidak aktif. Namun ketika kalian mendapatkan pesan CONGRATULATION!YOUR SITE PASSED THE FIRST CHECK berarti XML-RPC di website aktif.
Alasannya Menonaktifkan XML-RPC ?
Yang jadi faktor utamanya yakni Keamanan XML-RPC perlu dipertanyakan karena,XML-RPC mengautentifikasi dengan otentikasi dasar. Ini berarti pengiriman username dan password di setiap request tidak dilakukan secara aman.Selain itu, dalam dalam beberapat tahun terakhir ini, XML-RPC semakin besar target serangan brute force. Penyerang mencoba memasukkan kombinasi username dan password yang berbeda berkali-kali hanya dengan satu perintah saja. Cara ini dapat membobol keamanan yang seharusnya menjadi alat untuk mendeteksi dan memblokir serangan.
Cara menonaktifkan Plugin Disable XML RPC
Pertama-tama kalian harus instal dahulu plugin Disable XML-RPC.
- Masuk ke dashboard WordPress,kemudian buka “PLUGINS» ADD NEW”, Cari“DISABLE XML-RPC”,kemudian install.
- Setelah terinstall, jangan lupa klik ACTIVE NOW untuk mengaktifkannya. Plugin DISABLE XML RPC akan secara otomatis memasukkan kode yang dibutuhkan untuk menonaktifkan XML-RPC.
Ada opsi lain yang bisa kalian gunakan,yaitu mematikan sebagian elemen dari XML-RPC agar plugin yang menggunakan XML-RPC masih tetap bisa berjalan.Kalian bisa menggunakan plugin seperti STOP XML-RPC ATTACK atau CONTROL XML RPC PUBLISHING untuk menonaktifkan elemen tertentu dari XML RPC .
Mematikan Xmlrpc.php Secara Manual
Kalian bisa menonaktifkan XML-RPC menggunakan file .htaccess,dapat dikonfigurasi untuk menghalangi permintaan yang melibatkan xmlrpc.php sebelum masuk ke WordPress.
Langkah-langkahnya yakni :
- Buka file .htaccess di folder root instalasI WordPress Anda. Gunakan File Manager atau FTP untuk mengaksesnya.
- Kemudian masukkan baris kode di bawah ini ke dalam file .htaccess :
(Baris kode di bawah ini akan menghalangi seluruh permintaan yang melakukan akses ke file xmlrpc.php.)
- Setelah selesai, jangan lupa klik SAVE.
Ada 2 cara untuk mendeteksi kemungkinan terjadinya serangan XML-RPC di WordPress, yaitu:
- Muncul pesan ERROR CONNECTING TO DATABASE pada saat website diakses, yang menandakan bahwa database mati.
- Terdapat banyak sekali entri “POST /xmlrpc.php HTTP/1.0” pada log web server.
Jika server yang kita pakai SO(sistem opreasi)Linux ubuntu dan web server Apache,kita bisa memeriksa log web server dengan perintah sebagai berikut :
grep xmlrpc /var / log/apache2/access.log
Dan untuk web server Nginx,kita bisa memeriksa log web server dengan perintah seperti berikut ini:
grep xmlrpc /var / log/nginx/access.log
Nah jadi itulah mengapa XMLRPC.PHP WORDPRESS,sebaiknya dinonaktifkan,XML-RPC kini semakin besar target serangan brute force. Dulu XML RPC ini cukup penting di wordpress,sekarang file ini jadi kurang efektif bahkan cenderung memberikan dampak yang buruk bagi perkembangan website kalian.
Sebagau ganti WordPress API hadir untuk menggantikan tugas dari XML RPC di WordPress tentunya dengan keamanan dan fleksibiltas yang lebih baik.
Kurang lebih seperti itu ya penjelasan mengenai XML RPC.PHP WordPress ini,semoga bermanfaat 🙂 🙂
BACA JUGA :
DEFACE WEBSITE : PENGERTIAN JENIS DAN CARA MENGATASINYA
MEMBUAT WEB MENGGUNAKAN FLUTTER? KENALAN YUK DENGAN HUMMINGBIRD
PLUGIN EMAIL MARKETING YANG BAGUS UNTUK WORDPRESS
MEMBAHAS MENGENAI DNS DAN PROPAGASI DNS
APA ITU WEBSITE MOCKUP DAN BAGAIMANA CARA MEMBUATNYA?