Load server tinggi karena xmlrpc.php dan solusinya

masalah pada xmlrpc

Apakah kamu pernah menyadari bahwa di server cPanel/WHM terdapat banyak serangan xmlrpc terutama kamu pengguna WordPress.

Masalah ini sudah sering sekali muncul. Penyebabnya adalah ada kerentanan pada file xmlrpc.php dan biasanya ditemukan di CMS WordPress. Setiap kamu install WordPress baru, perhatikan didalam public_html ada file bernama xmlrpc.php . File itulah yang sering menjadi sasaran serang para hacker maupun virus dan maleware. Sehingga sering tidak kita sadari bahwa load server mendadak tinggi sekali. Jika ditelusuri lebih dalam menggunakan perintah top atau htop maka akan muncul list paling atas command xmlrpc.php

Terdapat beberapa solusi, tetapi di sini kita akan membagikan solusi yang umum dan mudah kita terapkan.

 

Solusi #1

Kamu bisa hapus file xmlrpc.php , atau bisa juga buat chmod menjadi 000.

rm -rf xmlrpc.php

atau

chmod 000 xmlrpc.php

Bagaimana jika website WordPress kamu ada banyak sekali? Lalu apakah bisa kamu hapus satu per satu? ada solusi lain loh!

 

Solusi #2

Mengubah settingan di Apache dengan cara:

  1. Login WHM sebagai root
  2. Buka menu Apache Configuration
  3. Buka Include Editor
  4. Buka Pre Main Include
  5. Pilih All version
  6. Isikan file sebagai berikut :

    <IfModule mod_alias.c>
    RedirectMatch 301 /xmlrpc.php http://127.0.0.1/
    </IfModule>

  7. Update dan restart Apache.

 

Solusi #3

Buat kamu pemegang root akses, bisa juga alternatif kamu gunakan sofrware 3rd party seperti imunify260 atau sejenisnya. Pada intinya kamu menggunakan firewall untuk menangkal serangan tersebut. Biasanya problem xmlrpc bisa selesai dengan cara menggunakan ModSecurity.

Alternatif kamu juga bisa manfaatkan ModSecurity gratis dari OWASP.

modsec

 

Kesimpulan

Memang ada banyak cara untuk menyelesaikan masalah xmlrpc. Salah satu cara tercepat adalah tinggal mengahpus file xmlrpc.php, tetapi bagaimana jika kita membutuhkan file tersebut untuk keperluan fetch xml? Nah, solusi lain bisa kamu terapkan dengan cara memanfaatkan ModSec. Versi berbayar bisa gunakan ModSecurity dari Imunify360, selain itu versi gratis bisa juga kamu dapatkan seperti dari Comodo dan OWASP.

Semoga artikel ini dapat menambah wawasan dan bermanfaat ya guyz.!

 

  • xmlrpc
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Tutorial untuk menolak pembuatan cpanel account dengan extensi domain tertentu

Tidak semua domain diijinkan oleh hoster pada server mereka.biasanya atau umumnya domain yang...

cara install WHM & cPanel

Mau membuat serever cpanel sendiri?ingat untuk membuat server cpanel pribadi diharuskan memiliki...

apa itu DNS cluster?

Secara default cpanel tidak menggunakan DNS cluster. atau bisa dibilang DNS pada WHM tergabung...

beberapa module yang penting dalam setup server WHM/Cpanel

Beberapa module berbayar & gratis yang dianggap penting untuk digunakan untuk melengkapi...

Gunakan Cloudlinux OS untuk kenyamanan Server cPanel

Memang tidak diharuskan untuk menggunakan OS Cloudlinux dalam berjualan/bisnis web hosting...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution