(0275) 2974 127
Di artikel kali ini kita akan membahas mengenai XMLRPC.PHP WORDPRESS.
WordPress memiliki spesifikasi berisi kumpulan fungsi yang memungkinkan sistem dapat berkomunikasi dengan sistem lainnya, yaitu XML-RPC. XML-RPC dirancang sesederhana mungkin supaya struktur data yang kompleks dapat ditransmisikan, diproses, dan dikembalikan.
yaitu protokol yang memungkinkan beberapa sistem dapat saling terhubung menggunakan jaringan internet,yang jelas intinya XML-RPC adalah salah satu cara agar sebuah aplikasi bisa berkomunikasi dengan web server dari jarak jauh (remote).
WordPress menggunakan XMLRPC.PHP WORDPRESS agar dapat mentranformasikan data dan berkomunikasi dengan sistem lainnya,dimana HTTP berperan sebagai transport & XML sebagai encoding(pengkodean).
Sejarah dari XMLRPC.PHP WORDPRESS ini
Pada masa awal perkembangannya wordpress,kondisi internet masih sangat lambat sehingga banyak orang-orang yang menulis secara Offline,karena itu dibuatlah platform blogging secara offline seperti wordpress online maupun perangkat editor yang ada di desktop.
Jika ingin diterbitkan secara online hasil dari konten yang ditulis secara offline itu,maka harus melakukan koneksi ke platform blogging online,Agar platform blogging online dan offline dapat terkoneksi maka digunakanlah XML RPC.Wordpress menggunakan XML RPC supaya pengguna dapat login dari perangkat lain ke wordpress.
WordPress mulai menggunakan XMLRPC.PHP di versi 2.6,Pada versi ini,wordPress masih memberikan opsi kepada pengguna untuk mengaktifkan atau menonaktifkan XMLRPC.PHP.Sampai dengan saat ini XMLRPC.PHP masih sering dijumpai di website wordpress namun seiring berjalannya waktu,fungsionalitas XMLRPC.PHP semakin menurun dan hampir tidak memiliki dampak besar.
Tahun 1998 Dave Winer yang berasal dari Userland software dan Microsoft membuat XMLRPC.PHP WORDPRESS ,Lalu Microsoft melihat protokol sebagai bagian penting dari peningkatan upaya dalam bisnis-ke-bisnis e-commerce.Saat fungsionalitas baru diperkenalkan,standar tersebut berkembang menjadi apa yang sekarang disebut SOAP(Simple Object Access Protocol).
Pada Juni 1998 UserLand mendukung XML-RPC dari versi 5.1 dari sistem manajemen konten web Frontier,Ide XML-RPC tentang standar yang dapat dibaca manusia dan dapat ditulis, skrip-parsable untuk permintaan dan respons berbasis HTTP juga telah diterapkan dalam spesifikasi yang bersaing seperti Allaire’s Web Distributed Data Exchange (WDDX) dan WebMethod’s Web Interface Definition Language (WIDL) ). Seni sebelumnya membungkus objek COM, CORBA, dan Java RMI dalam sintaks XML dan mengangkutnya melalui HTTP juga ada di teknologi WebBroker Data.
Pada bulan April Tahun 2006 Penggunaan XMLRPC.PHP WORDPRESS untuk panggilan prosedur jarak jauh(RPC)telah dipatenkan oleh Phillip Merrick,Stewart Allen.dan Joseph Lapp,Lalu mengklaim manfaat untuk aplikasi sementara yang diajukan pada bulan Maret Tahun 1998,Paten diberikan ke Webmethods,yang ada di Fairfax,VA dan paten berakhir pada 23 Maret 2019.
Pemakaian dalam XMLRPC.PHP WORDPRESS client melakukan RPC dengan mengirimkan permintaan HTTP ke server yang mengimplementasikan XMLRPC.PHP dan menerima respon HTTP.
Panggilan dapat memiliki beberapa parameter dan satu hasil.Protokol mendefinisikan beberapat tipe data untuk parameter dan hasil.Beberapa tipe data ini kompleks yaitu bersarang,misalnya kalian dapat memiliki parameter berupa larik lima bilangan bulat.Struktur atau parameter hasil dan kumpulan tipe data dimaksudkan untuk mencerminkan yang digunakan dalam bahasa pemrograman umum.
Identifikasi client untuk tujuan otorisasi dapat dicapai dengan menggunakan metode keamanan HTTP yang populer.Otentikasi akses dasar dapat digunakan untuk identifikasi dan otentikasi.
Dibandingkan dengan protokol RESTFul di mana representasi sumber daya (dokumen)ditransfer.XMLRPC dirancang untuk memanggil metode.Perbedaan praktisnya hanyalah XML-RPC jauh lebih terstruktur,yang berarti kode perpustakaan umum dapat digunakan nntuk mengimplementasikan client dan server,ada sedikit pekerjaan desain dan dokumentasi untuk protokol aplikasi tertentu.
Salah satu perbedaan teknis yang mencolok dari protokol RESTful dan XML-RPC yakni protokol RESTful menggunakan HTTP URI(Uniform Resurce Identifier) untuk informasi informasi parameter sedangkan XML -RPC,URI(Uniform Resurce Identifier) hanya mengidentifikasi server.
Salah satu protokol yang hampir mirip dengan XMLRPC.PHP WORDPRESS yakni JSON RPC.
Memungkinkan pengguna untuk bisa mengakses website dari berbagai tempat,sehingga memudahkan pengguna untuk bisa membuat blogger dari perangkat desktop atau perangkat seluler ke website online.
Terdapat aplikasi kecil yang dibuat oleh Danilo Ercoli, dari tim Automattic, yaitu Validator XML-RPC,
Yang jadi faktor utamanya yakni Keamanan XML-RPC perlu dipertanyakan karena,XML-RPC mengautentifikasi dengan otentikasi dasar. Ini berarti pengiriman username dan password di setiap request tidak dilakukan secara aman.Selain itu, dalam dalam beberapat tahun terakhir ini, XML-RPC semakin besar target serangan brute force. Penyerang mencoba memasukkan kombinasi username dan password yang berbeda berkali-kali hanya dengan satu perintah saja. Cara ini dapat membobol keamanan yang seharusnya menjadi alat untuk mendeteksi dan memblokir serangan.
Pertama-tama kalian harus instal dahulu plugin Disable XML-RPC.
Ada opsi lain yang bisa kalian gunakan,yaitu mematikan sebagian elemen dari XML-RPC agar plugin yang menggunakan XML-RPC masih tetap bisa berjalan.Kalian bisa menggunakan plugin seperti STOP XML-RPC ATTACK atau CONTROL XML RPC PUBLISHING untuk menonaktifkan elemen tertentu dari XML RPC .
Kalian bisa menonaktifkan XML-RPC menggunakan file .htaccess,dapat dikonfigurasi untuk menghalangi permintaan yang melibatkan xmlrpc.php sebelum masuk ke WordPress.
Langkah-langkahnya yakni :
(Baris kode di bawah ini akan menghalangi seluruh permintaan yang melakukan akses ke file xmlrpc.php.)
Ada 2 cara untuk mendeteksi kemungkinan terjadinya serangan XML-RPC di WordPress, yaitu:
Jika server yang kita pakai SO(sistem opreasi)Linux ubuntu dan web server Apache,kita bisa memeriksa log web server dengan perintah sebagai berikut :
grep xmlrpc /var / log/apache2/access.log
Dan untuk web server Nginx,kita bisa memeriksa log web server dengan perintah seperti berikut ini:
grep xmlrpc /var / log/nginx/access.log
Nah jadi itulah mengapa XMLRPC.PHP WORDPRESS,sebaiknya dinonaktifkan,XML-RPC kini semakin besar target serangan brute force. Dulu XML RPC ini cukup penting di wordpress,sekarang file ini jadi kurang efektif bahkan cenderung memberikan dampak yang buruk bagi perkembangan website kalian.
Sebagau ganti WordPress API hadir untuk menggantikan tugas dari XML RPC di WordPress tentunya dengan keamanan dan fleksibiltas yang lebih baik.
Kurang lebih seperti itu ya penjelasan mengenai XML RPC.PHP WordPress ini,semoga bermanfaat 🙂 🙂
DEFACE WEBSITE : PENGERTIAN JENIS DAN CARA MENGATASINYA
MEMBUAT WEB MENGGUNAKAN FLUTTER? KENALAN YUK DENGAN HUMMINGBIRD
PLUGIN EMAIL MARKETING YANG BAGUS UNTUK WORDPRESS
MEMBAHAS MENGENAI DNS DAN PROPAGASI DNS
APA ITU WEBSITE MOCKUP DAN BAGAIMANA CARA MEMBUATNYA?
Fungsionalitas SSH sering digunakan untuk mengakses server. SSH merupakan perintah yang sering digunakan ketika ingin…
Dalam dunia bisnis pasti sering mendengar istilah B2B, B2C, dan C2C. Namun tahukah Anda kalau…
Apakah Anda menggunakan kartu ATM atau kartu debit? Suka bertransaksi secara cashless? Sepertinya Anda perlu…
Design website toko online tidak hanya soal estetika, tapi juga UX yang bagus secara keseluruhan.…
Sebelum memulai karir Anda sebagai desainer UX, Anda harus membuat portofolio yang mencakup semua pengalaman…
Keep-Alive memungkinkan browser pengunjung Anda mendownload semua konten (JavaScript, CSS, gambar, video, dll) melalui koneksi…