Apakah kamu pernah menyadari bahwa di server cPanel/WHM terdapat banyak serangan xmlrpc
terutama kamu pengguna WordPress.
Masalah ini sudah sering sekali muncul. Penyebabnya adalah ada kerentanan pada file xmlrpc.php dan biasanya ditemukan di CMS WordPress. Setiap kamu install WordPress baru, perhatikan didalam public_html ada file bernama xmlrpc.php . File itulah yang sering menjadi sasaran serang para hacker maupun virus dan maleware. Sehingga sering tidak kita sadari bahwa load server mendadak tinggi sekali. Jika ditelusuri lebih dalam menggunakan perintah top
atau htop
maka akan muncul list paling atas command xmlrpc.php
Terdapat beberapa solusi, tetapi di sini kita akan membagikan solusi yang umum dan mudah kita terapkan.
Solusi #1
Kamu bisa hapus file xmlrpc.php , atau bisa juga buat chmod menjadi 000.
rm -rf xmlrpc.php
atau
chmod 000 xmlrpc.php
Bagaimana jika website WordPress kamu ada banyak sekali? Lalu apakah bisa kamu hapus satu per satu? ada solusi lain loh!
Solusi #2
Mengubah settingan di Apache dengan cara:
- Login WHM sebagai root
- Buka menu Apache Configuration
- Buka Include Editor
- Buka Pre Main Include
- Pilih All version
- Isikan file sebagai berikut :
<IfModule mod_alias.c>
RedirectMatch 301 /xmlrpc.php http://127.0.0.1/
</IfModule>
- Update dan restart Apache.
Solusi #3
Buat kamu pemegang root akses, bisa juga alternatif kamu gunakan sofrware 3rd party seperti imunify260 atau sejenisnya. Pada intinya kamu menggunakan firewall untuk menangkal serangan tersebut. Biasanya problem xmlrpc bisa selesai dengan cara menggunakan ModSecurity.
Alternatif kamu juga bisa manfaatkan ModSecurity gratis dari OWASP.
Kesimpulan
Memang ada banyak cara untuk menyelesaikan masalah xmlrpc. Salah satu cara tercepat adalah tinggal mengahpus file xmlrpc.php, tetapi bagaimana jika kita membutuhkan file tersebut untuk keperluan fetch xml? Nah, solusi lain bisa kamu terapkan dengan cara memanfaatkan ModSec. Versi berbayar bisa gunakan ModSecurity dari Imunify360, selain itu versi gratis bisa juga kamu dapatkan seperti dari Comodo dan OWASP.
Semoga artikel ini dapat menambah wawasan dan bermanfaat ya guyz.!