Seberapa Penting File xmlrpc.php pada backend Wordpress?


horasjey

horasjey

Apprentice 1.0
hallo, menurut tuan-tuan seberapa penting ya File xmlrpc.php pada wordpress..?

1735109809693.png

LoG nginx saya banyak sekali membuka file xmlrpc.php ini
1735109899150.png

kira kira jika di delete apakah pengaruh ke system tuan..?
 
xmlrpc biasanya digunakan untuk menghubungkan aplikasi wordpress mobile app dengan situs web berbasis wordpress.
serangan bruteforce pada wordpress sering kali menargetkan xmlrpc ini. disarankan untuk menonaktifkannya agar lebih aman. salah satu caranya adalah dengan mengubah permission seperti yang dilakukan oleh tuan natanet atau menonaktifkannya menggunakan htaccess.
 
horasjey said:
hallo, menurut tuan-tuan seberapa penting ya File xmlrpc.php pada wordpress..?
Click to expand...

Untuk saat ini sudah tidak terlalu dibutuhkan, hanya untuk backward compatibility. Itu pun kalau dibutuhkan. Kalau tidak butuh backward compatibility, xmlrpc.php ini bisa didisable baik dari chmod atau .htaccess


horasjey said:
LoG nginx saya banyak sekali membuka file xmlrpc.php ini
Click to expand...

File xmlrpc.php ini bisa digunakan untuk melakukan bruteforce ke instalasi wordpress, terutama jika file wp-login.php-nya sudah disembunyikan oleh pemilik situs. Menggunakan file xmlrpc.php yang masih bekerja bisa menjadi alternatif untuk menebak pasangan username dan password yang ada.

Kalau tidak digunakan, lebih baik dimatikan saja.
 
Mantap ilmunya. Selain file xmlrpc, file apa lagi yang perlu didisable/dinonaktifkan untuk meningkatkan securitynya?
 
Siap tuan ,
natanetwork said:
buat chmod 000 saja kalo emang ga gt kepake.
www.natanetwork.com

Load server tinggi karena xmlrpc dan solusinya - Knowledgebase - NATANETWORK - Web Hosting Indonesia Terbaik

www.natanetwork.com www.natanetwork.com
Click to expand...
ComputingID said:
xmlrpc biasanya digunakan untuk menghubungkan aplikasi wordpress mobile app dengan situs web berbasis wordpress.
serangan bruteforce pada wordpress sering kali menargetkan xmlrpc ini. disarankan untuk menonaktifkannya agar lebih aman. salah satu caranya adalah dengan mengubah permission seperti yang dilakukan oleh tuan natanet atau menonaktifkannya menggunakan htaccess.
Click to expand...
hostbadak said:
Untuk saat ini sudah tidak terlalu dibutuhkan, hanya untuk backward compatibility. Itu pun kalau dibutuhkan. Kalau tidak butuh backward compatibility, xmlrpc.php ini bisa didisable baik dari chmod atau .htaccess




File xmlrpc.php ini bisa digunakan untuk melakukan bruteforce ke instalasi wordpress, terutama jika file wp-login.php-nya sudah disembunyikan oleh pemilik situs. Menggunakan file xmlrpc.php yang masih bekerja bisa menjadi alternatif untuk menebak pasangan username dan password yang ada.

Kalau tidak digunakan, lebih baik dimatikan saja.
Click to expand...
Siap tuan, tks informasinya,
saat ini semua situs wp saya sudah saya batasi accsses ke file php tersebut
1735176736708.png
natanetwork said:

Load server tinggi karena xmlrpc dan solusinya - Knowledgebase - NATANETWORK - Web Hosting Indonesia Terbaik

www.natanetwork.com
www.natanetwork.com
Click to expand...
benar, CPU saya Kemarin tiba-tiba 100% terus,
gk tahu ntah apa penyebabnya, sampai login ke VPS pun tidak bisa, mesti Action Restart Server baru bisa login, bdw setela dibatasi accses ke file xmlrpc nya sudah aman hingga saat ini,
1735176867336.png
 
wpanel said:
jangan pakai wordpress. kalau takut soal secuirty. :p
Click to expand...
kalau untuk web yang ada kaitannya untuk bisnis, biasanya memang saya tidak mau pakai wordpress. Web serius kok pakai wordpress. Biasaya codeigniter kalau php. Kalau yang ada scrape-scrapenya pakai nodejs seperti express karena javascript yang asynchronous.

Kalau hanya sekadar blog, ya pakai wordpress.
 
You must log in or register to reply here.
Back
Top