Saya mau berbagi tips dari pengalaman saya, yaitu saat situs kasurnet.com ini down, tidak bisa diakses, dan itu ternyata penyebabnya adalah DDOS XMLRPC Pingback Attack yang dilakukan oleh orang iseng untuk mencari celah situs ini.
Akibatnya di sisi user/pengunjung akan lambat untuk mengakses situs ini, dan jika dilihat melalui Cpanel, maka CPU Usage menjadi 100/Full dan kerja server menjadi berat.
XMLRPC adalah akronim dari eXtensible Markup Language – Remote Procedure Call. Sebuah spesifikasi XML yang menjelaskan mengenai mekanisme pemanggilan prosedur jarak jauh dengan menggunakan XML. Bisa dikatakan, XMLRPC adalah salah satu bentuk webservice yang disederhanakan dari standar yang konvensional.
Kamu nga perlu bingung tentang penjelasan apa itu XMLRPC, karena saya juga masih bingung.. ehhehehe
Intinya begini, supaya situs wordpress nga diserang lagi, maka kita harus melindungi atau menutup akses file xmlrpc.php dan ini terbukti sampai saat ini situs saya tidak lagi kena serangan DDOS XMLRPC Pingback Attack.
Tips WordPress DDOS XMLRPC Pingback Attack CPU Usage Full
Ada 2 cara yang bisa kamu pilih, silakan gunakan salah satu cara dibawah ini ya.
Disable XMLRPC melalui .htaccess
- Buka Cpanel > File Manager > public_html, pilih Settings dan Show Hidden Files, setelah itu akan muncul file .htaccess
- Tambahkan script dibawah ini, yang berfungsi menonaktifkan xmlrpc, kemudian save.
<Files xmlrpc.php> order deny,allow deny from all </Files>
Disable XMLRPC menggunakan plugin Anti-Malware Security and Brute-Force Firewall
Jika kamu tidak mau ribet seperti saya, maka saya merekomendasikan menggunakan plugin ini Anti-Malware Security and Brute-Force Firewall. Dengan plugin ini maka tidak hanya fitur disable xmlrpc saja yang didapatkan, kamu juga bisa menggunakan fitur.
- Scan Malware
- Firewall
Cara Pasang Plugin Anti-Malware Security and Brute-Force Firewall
- Install dan Aktifkan Plugin Anti-Malware Security and Brute-Force Firewall
- Masuk Anti-Malware > Firewall Options, kemudian pada bagian Block XMLRPC Access (Currently Blocked) pilih Block.
- Untuk fitur lainnya silakan di uji coba sendiri ya.
Nah itulah Tips Mengatasi WordPress DDOS XMLRPC Pingback Attack, semoga bisa bermanfaat untuk teman-teman yang sedang mengalami masalah situs down, dan cpu usage penuh di situs wordpressnya.
Praktekan ini juga supaya situs wordpress kamu lebih wus-wus cepet.
- Cara Setting WP Fastest Cache Plugin WordPress
- Memuat Komentar Disqus Onclick atau Onscroll WordPress