Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Disable xmlrpc di Wordpress
- Oleh. Day Milovich,,
- ---
- Disable xmlrpc perlu untuk menghindari DDoS atau MiTM.
- Cara Disable xmlrpc di Wordpress:
- Ada beberapa cara, silakan pilih yang mana. Dilakukan semua juga lebih bagus.
- 1. Delete file xmlrpc.php
- cpanel > File Manager > /public_html > Delete file xmlrpc.php
- Cara ini perlu diulangi, setiap kali kamu update Wordpress
- 2. Remove code xmlrpc.php
- cpanel > File Manager > /public_html > edit file xmlrpc.php > hapus semua isinya > Save Changes
- Cara ini perlu diulangi, setiap kali kamu update wordpress
- 3. Remove xmlrpc dari header
- Bisa dilakukan dari cpanel atau dari Dashboard
- Buka file theme yang sedang aktif > cari file functions.php > Edit dengan menambahkan baris ini kemudian Save.
- remove_action( 'wp_head', 'rsd_link' );
- Cara ini perlu diulangi, setiap kali kamu update theme.
- 4. Memakai plugin
- Banyak plugin untuk security dan seo yang punya fitur disable xmlrpc. Plugin SEO Cleaner, misalnya, punya fitur disable xmlrpc.
- 5. Edit file .htaccess
- cpanel > File Manager > klik settings untuk memastikan: view hidden or dot files > save > cari file .htaccess > Edit dengan menambahkan baris ini kemudian Save.
- <FilesMatch "^(xmlrpc\.php)">
- Order Allow,Deny
- Deny from all
- atau
- RedirectMatch 403 /(.*)/xmlrpc\.php$
- Pastikan .htaccess selalu memakai chmod 0444
- Disable xmlrpc tidak cocok jika kamu memakai plugin seperti Jetpack.
- Pastikan selama melakukan perubahan, tidak terjadi error. Pantau error dari file error_log.
- ---
- Day Milovich,,
- Webmaster, artworker, penulis, tinggal di Rembang dan Semarang.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement