XML-RPC dan Mengapa Sebaiknya Dinonaktifkan

XML-RPC adalah sebuah modul bahasa pemrograman php yang memungkinkan dilakukannya transmisi data menggunakan HTTP dan Daftar XML mobile sebagai mekanisme transport dan encoding.

XML-RPC pada WordPress sangat membantu blogger untuk memposting artikel ketika akses internet dulu belum secepat dan semudah sekarang. Untuk mempermudah posting artikel, blogger memposting artikel melalui aplikasi WordPress secara offline, dan ketika sudah selesai, mengunggahnya ke website menggunakan koneksi XML-RPC.

Kemampuan untuk posting tulisan melalui perangkat mobile, membuat WordPress menjadi platform yang digemari dan digunakan oleh banyak blogger di seluruh dunia. Selain sebagai platform free, WordPress juga tersedia sebagai CMS yang bisa diinstal di server atau hosting pribadi, yang menawarkan fleksibilitas transfer data dari satu tempat ke tempat lain.

 

Kenapa XMLRPC Sebaiknya Dimatikan

Selain fungsionalitas yang ditawarkan, XML-RPC memiliki kelemahan utama dari sisi keamanan. XML-RPC bisa dimanfaatkan oleh hacker untuk melakukan serangan yang berbahaya ke situs website Anda.

Karena pertimbangan keamanan, secara default fungsi XML-RPC dinonaktifkan pada layanan hosting Rumahweb, dengan tujuan meminimalisir terjadinya serangan keamanan pada website yang dibuat menggunakan WordPress.

 

Mengaktifkan XML-RPC pada WordPress

Meskipun secara default dinonaktifkan, apabila Anda benar-benar membutuhkannya, XML-RPC masih bisa diaktifkan secara opsional dengan menambahkan beberapa baris skrip di .htaccess. Berikut langkah-langkah untuk mengaktifkan XML-RPC melalui cPanel:

 

-Login ke cPanel
-Masuk ke File Manager
-Masuk ke folder public_html
-Klik kanan pada file .htaccess, pilih Edit. Tambahkan script berikut:
<Files xmlrpc.php> Satisfy any </Files>
-Terakhir, klik Save.