Kita telah membahas sebelumnya bahwa XML-RPC dapat digunakan sebagai remote access untuk WordPress kita. Dengan adanya XML-RPC ini membuat fleksibilitas menjadi tinggi tetapi di sisi lain menambah potensi serangan ke website WordPress kita. Oleh karena itu jika kita tidak menggunakannya maka kita menonaktifkan saja atau mendisable saja XML-RPC ini.
Untuk mengecek apakah XML-RPC aktif maka kita dapat masuk ke website/xmlrpc.php dan tampilan akan sepeti berikut ini:
“XML-RPC server accepts POST requests only.”
Untuk mendisable XML-RPC kita dapat mengedit .htaccess dan diisi seperti berikut ini
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
# END WordPress
Untuk mengecek apakah XML-RPC sudah tidak aktif maka kita dapat masuk ke website/xmlrpc.php dan tampilan akan sepeti berikut ini:
“Oops! That page can’t be found.”
Informasi lebih lanjut silahkan mengunjungi http://www.wpbeginner.com/plugins/how-to-disable-xml-rpc-in-wordpress .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.