0
  Login

Cara memblokir XMLRPC dan Mengallow Jetpack Plugin Wordress

Banyaknya kasus serangan website seperti ddos atau brutforce melalui XMLRPC membuat pengelola server berfikir 2x untuk mengaktifkan XMLRPC.

Namun beberapa plugin wordpress khususnya Jetpack mengharuskan agar mengaktifkan XMLRPC. Terus bagaimana caranya agar XMLRPC tetap mati tetapi hanya plugin Jetpack yang bisa akses. Berikut adalah panduannya untuk ditambahkan di htaccess.

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 192.0.64.0/18
Satisfy All
ErrorDocument 403 http://127.0.0.1/
</Files>

Atau

<Files xmlrpc.php>
Order allow,deny
Allow from 192.0.64.1/192.0.127.254
Deny from all
Satisfy All
ErrorDocument 403 http://127.0.0.1/
</Files>

Namun bagaimana jika anda menggunakan Nginx, berikut code yang perlu anda tambahkan di ginx conf

location = /xmlrpc.php {
 allow 192.0.64.0/18;
 deny all;
 access_log off;
 log_not_found off;
}

Keterangan: 192.0.64.0/18 adalah subnet IP dari server Jetpack

Jangan lupa tambahkan IP 192.0.64.0/18 ke firewall anda untuk di allow

Sumber:
https://esc.sh/blog/how-to-block-xmlrpc-and-allow-only-jetpack/

How To Safely Disable XMLRPC In WordPress (While Keeping Jetpack)

About the Author

Leave a Reply

Netid.co.id | IT Solution and Web Hosting Provider | Term Of Service | Facebook Page Support | Careers | Program Kerjasama