A. Pendahuluan

XML-RPC adalah fitur bawaan WordPress yang memungkinkan perangkat eksternal seperti ponsel atau aplikasi pihak ketiga terhubung langsung ke website tanpa harus mengakses dashboard melalui browser. Fitur ini berguna untuk pengelolaan website jarak jauh, namun juga dapat menjadi celah keamanan jika tidak dikelola dengan baik

Secara teknis, XML-RPC terdiri dari dua komponen utama: RPC (Remote Procedure Call), yang memungkinkan perintah remote seperti membuat, mengedit, dan mempublikasikan artikel, serta XML (Extensible Markup Language), yang digunakan untuk mengkodekan data agar komunikasi antara perangkat dan website dapat berlangsung dengan baik.

Artikel ini menjelaskan dua metode untuk menonaktifkan XML-RPC pada WordPress: menggunakan plugin dan menggunakan file .htaccess secara manual.

B. Langkah-Langkah

Terdapat dua cara untuk menonaktifkan fitur XML-RPC pada WordPress:

• Menggunakan plugin WordPress
• Menggunakan konfigurasi manual pada file .htaccess

Menonaktifkan XML-RPC dengan Plugin

Metode ini cocok bagi pengguna yang menginginkan cara praktis tanpa perlu mengakses file server secara langsung.

Buka menu tambah plugin. Masuk ke dashboard WordPress Anda, lalu navigasi ke Plugins -> Add New.

Cari plugin yang sesuai. Pada kolom pencarian, ketik "Disable XML-RPC" seperti pada gambar di bawah ini.

Instal dan aktifkan plugin. Klik "Install Now" untuk memulai instalasi dan tunggu hingga proses selesai, lalu klik "Activate" untuk mengaktifkan plugin.

Menonaktifkan XML-RPC dengan .htaccess

Metode ini tidak memerlukan plugin tambahan, namun membutuhkan akses ke file manager server seperti cPanel atau FTP/SFTP client seperti FileZilla. Sebelum melakukan perubahan, buat salinan cadangan file .htaccess untuk berjaga-jaga jika terjadi kesalahan.

Buka file .htaccess. Akses file manager atau FTP client Anda, lalu buka file .htaccess yang berada di direktori root instalasi WordPress.

Tambahkan konfigurasi berikut. Sisipkan kode di bawah ini ke dalam file .htaccess seperti pada gambar, lalu simpan perubahan.

# Disable WordPress XML-RPC
<Files xmlrpc.php>
    Order Allow,Deny
    Deny from all
</Files>

Verifikasi hasil konfigurasi. Akses namadomainanda.com/xmlrpc.php melalui browser. Jika konfigurasi berhasil, halaman akan menampilkan pesan 403 Forbidden, yang menandakan XML-RPC telah berhasil dinonaktifkan.

C. Kesimpulan

Menonaktifkan XML-RPC dapat meningkatkan keamanan website WordPress dari potensi serangan yang memanfaatkan fitur ini. Pilih metode yang sesuai dengan kebutuhan: gunakan plugin untuk cara yang lebih praktis, atau konfigurasi .htaccess untuk solusi ringan tanpa tambahan plugin. Pastikan selalu menyimpan salinan cadangan file sebelum melakukan perubahan, dan verifikasi hasilnya melalui browser setelah konfigurasi selesai.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.