Disable xmlrpc di Wordpress

1. Disable xmlrpc di Wordpress
2.  
3. Oleh. Day Milovich,,
4.  
5. ---
6.  
7. Disable xmlrpc perlu untuk menghindari DDoS atau MiTM.
8.  
9. Cara Disable xmlrpc di Wordpress:
10.  
11. Ada beberapa cara, silakan pilih yang mana. Dilakukan semua juga lebih bagus.
12.  
13. 1. Delete file xmlrpc.php
14.  
15. cpanel > File Manager > /public_html > Delete file xmlrpc.php
16.  
17. Cara ini perlu diulangi, setiap kali kamu update Wordpress
18.  
19. 2. Remove code xmlrpc.php
20.  
21. cpanel > File Manager > /public_html > edit file xmlrpc.php > hapus semua isinya > Save Changes
22.  
23. Cara ini perlu diulangi, setiap kali kamu update wordpress
24.  
25. 3. Remove xmlrpc dari header
26.  
27. Bisa dilakukan dari cpanel atau dari Dashboard
28.  
29. Buka file theme yang sedang aktif > cari file functions.php > Edit dengan menambahkan baris ini kemudian Save.
30.  
31. remove_action( 'wp_head', 'rsd_link' );
32.  
33. Cara ini perlu diulangi, setiap kali kamu update theme.
34.  
35. 4. Memakai plugin
36.  
37. Banyak plugin untuk security dan seo yang punya fitur disable xmlrpc. Plugin SEO Cleaner, misalnya, punya fitur disable xmlrpc.
38.  
39. 5. Edit file .htaccess
40.  
41. cpanel > File Manager > klik settings untuk memastikan: view hidden or dot files > save > cari file .htaccess > Edit dengan menambahkan baris ini kemudian Save.
42.  
43.  
44. <FilesMatch "^(xmlrpc\.php)">
45. Order Allow,Deny
46. Deny from all
47.  
48. atau
49.  
50. RedirectMatch 403 /(.*)/xmlrpc\.php$
51.  
52. Pastikan .htaccess selalu memakai chmod 0444
53.  
54. Disable xmlrpc tidak cocok jika kamu memakai plugin seperti Jetpack.
55. Pastikan selama melakukan perubahan, tidak terjadi error. Pantau error dari file error_log.
56.  
57. ---
58. Day Milovich,,
59. Webmaster, artworker, penulis, tinggal di Rembang dan Semarang.