Rumahweb Journal
banner - Apa itu XML-RPC dan Mengapa Sebaiknya Dinonaktifkan

Apa itu XML-RPC dan Mengapa Sebaiknya Dinonaktifkan

XML-RPC adalah sebuah modul bahasa pemrograman php yang memungkinkan beberapa sistem dapat saling terhubung melalui jaringan internet. Dengan XML-RPC, Anda dapat mengkoneksikan device Anda ke sebuah website dengan mudah. Namun, XML-RPC juga memiliki issue pada sisi keamanan. Pada panduan ini, kami akan menjelaskan apa itu XML-RPC secara lebih detail dan alasan kenapa fitur ini lebih baik dinonaktifkan.

Blogger dan WordPress adalah platform pioner yang menawarkan kemudahan bagi pengguna internet paling awam sekalipun, untuk dapat menulis di dalam sebuah website pribadi. Sampai saat ini, kedua platform itu masih banyak digunakan sebagai basis pembuatan website pribadi.

Sebagai sebuah platform untuk menulis blog, WordPress menawarkan fitur yang membuatnya disukai oleh pengguna, yaitu aksesibilitas yang tinggi. Demi menunjang mobilitas manusia yang tinggi, WordPress bisa diakses dari segala tempat dan dari berbagai perangkat. Aksesibilitas yang tinggi tersebut memungkinkan orang memposting artikel dari mana saja, baik melalui PC maupun perangkat mobile, selama terhubung dengan internet.

Apa Itu XML-RPC?

XML-RPC adalah sebuah modul bahasa pemrograman php yang memungkinkan dilakukannya transmisi data menggunakan HTTP dan XML sebagai mekanisme transport dan encoding.

XML-RPC pada WordPress sangat membantu blogger untuk memposting artikel ketika akses internet dulu belum secepat dan semudah sekarang. Untuk mempermudah posting artikel, blogger memposting artikel melalui aplikasi WordPress secara offline, dan ketika sudah selesai, mengunggahnya ke website menggunakan koneksi XML-RPC.

Kemampuan untuk posting tulisan melalui perangkat mobile, membuat WordPress menjadi platform yang digemari dan digunakan oleh banyak blogger di seluruh dunia. Selain sebagai platform free, WordPress juga tersedia sebagai CMS yang bisa diinstal di server atau hosting pribadi, yang menawarkan fleksibilitas transfer data dari satu tempat ke tempat lain.

Kenapa XMLRPC Sebaiknya Dimatikan

Selain fungsionalitas yang ditawarkan, XML-RPC memiliki kelemahan utama dari sisi keamanan. XML-RPC bisa dimanfaatkan oleh hacker untuk melakukan serangan yang berbahaya ke situs website Anda.

Karena pertimbangan keamanan, secara default fungsi XML-RPC dinonaktifkan pada layanan hosting Rumahweb, dengan tujuan meminimalisir terjadinya serangan keamanan pada website yang dibuat menggunakan WordPress.

Disable XML-RPC pada WordPress

Secara default, pada semua layanan hosting Rumahweb fitur XML-RPC telah di nonaktifkan sebagai salah satu bentuk keamanan. Namun, bagi Anda yang ingin mengetahui cara mendisable XML-RPC, Anda bisa mengikuti panduan berikut:

  1. Silahkan Anda masuk terlebih dahulu ke halaman dashboard admin WordPress Anda, kemudian masuk ke menu Plugin.
  2. Cari plugin bernama Disable XML-RPC-API. Silahkan klik tombol ‘Install Sekarang’.
memasang plugin Disable XML-RPC-API
  1. Setelah install, silahkan klik active untuk memulai mengaktifkan plugin tersebut
mengaktifkan plugin Disable XML-RPC-API

Setelah mengaktifkan Plugin Disable XML-RPC-API. Secara otomatis XML-RPC akan dinonaktifkan.

Bagaimana cara mengaktifkan XML-RPC?

Ada kalanya, Anda membutuhkan koneksi XML-RPC untuk satu hal yang sangat urgent. Pada CMS WordPress, function XML-RPC bisa diaktifkan dengan bantuan plugin seperti Rename XMLRPC.

Berikut akan kami sampaikan cara mengaktifkan XML-RPC di WordPress. Namun kami sarankan agar fitur tidak diaktifkan secara terus menerus, karena issue keamanan yang kami sampaikan diatas.

Step 1. Rename file xmlrpc.php

Langkah pertama yang perlu dilakukan adalah merename file xmlrpc.php. File ini bisa ditemukan pada directory root website Anda.

Jika hosting Anda menggunakan cPanel, Anda bisa login ke cPanel > File manager > public_html, lalu ubahlah file xmlrpc.php menjadi xmlrpc_wp.php misalnya.

Step 2. Install Plugin Rename XMLRPC

  1. Seteleh mengubah nama filenya, silahkan masuk ke halaman dashboard admin WordPres Anda. Lalu masuk ke menu Plugin untuk memasang Plugin Rename XMLRPC
plugin Rename XMLRPC
  1. Setelah terpasang, silahkan masuk ke Plugin > pilih editor berkas plugin.
halaman editor plugin
  1. Pada kolom “Pilih plugin yang akan diedit”, silahkan memilih dahulu plugin Rename XMLPC dan klik tombol Pilih.
mencari plugin Rename XMLRPC
  1. Kemudian cari baris bernama $renamed_xml_rpc_filename untuk menyesuaikan nama file xmlrpc.php yang sebelumnya sudah Anda ubah.
$renamed_xml_rpc_filename = 'xmlrpc_wp.php'; //CHANGE THIS poiting to the renamed file
mengedit baris pada script plugin Rename XMLRPC
  1. Setelah itu klik simpan atau perbaharui berkas.

Sampai tahap ini, fitur xmlrpc pada WordPress telah diaktifkan. Untuk memastikan bahwa function ini sudah berfungsi atau belum, kita bisa menggunakan fitur WordPress XML-RPC Validation Service.

Cek Status XML-RPC

Setidaknya ada 2 cara yang bisa kita gunakan, untuk mengecek status XML-RPC pada website. Yaitu melalui website WordPress XML-RPC Validation Service dan menggunakna plugin. Berikut opsi yang bisa anda pilih.

Opsi 1. WordPress XML-RPC Validation Service

Cek status XML-RPC pada WordPress dapat dilakukan melalui tools WordPress XML-RPC Validation Service. Caranya sangat mudah, Anda cukup memasukkan nama domain ke dalam kolom Address pencarian.

situs WordPress XML-RPC Validation Service
  • Jika hasil dari check memunculkan pesan error, maka menandakan bahwa XML-RPC di WordPress Anda tidak aktif atau disable.
  • Jika hasil dari check memunculkan pesan “Congratulation …”, maka menandakan bahwa XML-RPC di WordPress Anda aktif

Bagaimana, cukup mudah bukan?

Opsi 2. Dengan Plugin WPScan

Selain melalui situs WordPress XML-RPC Validation Service, Anda juga dapat memeriksa status XML-RPC melalui Plugin bernama WPScan. Berikut langkah-langkahnya.

  1. Login ke dashboard WordPress Anda.
  2. Klik menu Plugins > Add new > lalu cari plugin WPScan.
  3. Setelah itu, silahkan install dan aktifkan pluginnya.
  4. Setelah aktif, Anda bisa masuk ke menu WPScan > Report > scroll ke bawah pada tulisan XML-RPC Enabled klik tombol Run. Jika memunculkan hasil berikut, maka XML-RPC disable.
XML-RPC status Disable
XML-RPC status Disable

Namun jika hasilnya seperti berikut, maka menandakan XML-RPC enable atau aktif.

XML-RPC status Enable atau Aktif
XML-RPC status Enable atau Aktif

Kesimpulan

XML-RPC menawarkan solusi akses remote website WordPress melalui aplikasi mobile, yang bisa membantu Anda untuk memposting artikel secara lebih mudah dan fleksibel. Namun, seiring dengan makin mudah dan cepatnya akses internet saat ini, fitur tersebut sudah tidak relevan karena Anda bisa memposting artikel secara realtime dan efisien.

Potensi isu keamanan pada XML-RPC juga sebaiknya menjadi pertimbangan utama apabila Anda ingin mengaktifkannya untuk keperluan tertentu. Apabila Anda tidak membutuhkan fitur tertentu yang mengharuskan penggunaan XML-RPC, sangat disarankan untuk tidak mengaktifkannya demi keamanan data website secara keseluruhan.

Demikian artikel journal mengenai apa itu XML-RPC dan mengapa sebaiknya dinonaktifkan. Semoga bisa memberikan wawasan dan pengetahuan baru sehingga bisa semakin produktif, efektif dan aman dalam proses pengembangan website berbasis WordPress.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 4.9 / 5. Vote count: 10

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Hosting Murah

Alwan Rosyidi

FOSS enthusiast. Technical Support Rumahweb.