Apa itu XMLPRC pada wordpress? XMLPRC adalah script php yang terdapat pada wordpress yang aktif secara default. Script ini digunakan untuk melakukan koneksi jarak jauh antara wordpress dengan pihak ketiga untuk melakukan remote. Namun pengguna wordpress sering kali tidak mengerti bahwa script ini memiliki resiko keamanan, sehingga perlu di non-aktifkan jika tidak digunakan.

Akhir – akhir ini banyak web wordpress aksesnya terasa lambat dikarenakan terkena serangan pada file xmlprc.php. Jika Anda pengguna cPanel hosting, hal ini bisa dilihat melalui menu visitor > lalu pilih nama domain Anda.

Anda bisa melihat log yang diakses oleh visitor Anda / bot yang melakukan serangan xmlprc

Terlihat jelas bahwa script xmlprc.php di request oleh pengguna IP: 93.152.220.153 secara terus menerus, sehingga membebani CPU usage dan Process pada cPanel yang digunakan, sehingga akses web wordpress menjadi lambat.

Berikut cara melakukan disable atau modif script tersebut agar aman jika memang digunakan. Login ke file manager hosting Anda, lalu buka file manager > public_html > edit file .htaccess dan tambahkan:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Jika tidak digunakan, maka bisa dihapus pada baris “allow from IP”, namun jika digunakan silahkan di whitelist IP nya agar bisa tetap akses. Jangan lupa untuk save file htaccess yang sudah di edit.

Bisa ditest akses nama-domainmu.com/xmlprc.php , jika sudah 403 seperti ini berarti sudah aman.