Bagi kalian pemilik website berbasis CMS WordPress mungkin sudah tidak asing lagi dengan instilah XMLRPC atau jika kita mencari filenya bernama XMLRPC PHP. Meski demikian, belum semua pemilik website berbasis Wordpres mengetahui apa sebenarnya fungsi dari XMLRPC PHP ini dan juga masih banyak yang bingung mengapa ada banyak sekali pengguna maupun informasi yang merekomendasikan untuk menonaktifkan fitur XMLRPC PHP ini.
Untuk itu, dalam artikel ini team Qiannah Update Media akan membahas serta memberikan informasinya kepada kalian secara lengkap agar kalian yang belum mengetahuinya. Jadi simak artikel ini hingga selesai ya.
Table of Contents
Apa Itu XMLRPC PHP?
XMLRPC PHP atau lebih dikenal dengan XML-RPC adalah sebuah protokol komunikasi dengan menggunakan XML (eXtensible Markup Language) sebagai pertukaran data antara sistem yang berbeda.
Dengan fitur XML-RPC ini, memungkinkan sebuah sistem atau aplikasi yang berjalan pada platform atau bahasa pemrograman yang berbeda untuk dapat saling berkomunikasi melalui jaringan.
Protokol ini sendiri didasarkan pada konsep Remote Procedure Call (RPC), di mana metode atau fungsi yang ada di sistem satu dapat dipanggil oleh sistem lain.
Cara Kerja XMLRPC PHP
XML-RPC menggunakan format XML untuk mengkodekan serta membungkus data yang akan ditransmisikan antara dua sistem.
Data dikemas dalam elemen XML yang sesuai dengan struktur yang telah ditentukan. Biasanya, data yang ditransmisikan adalah pemanggilan fungsi atau metode pada sistem target.
Permintaan XML-RPC sendiri berisi informasi tentang fungsi yang akan dipanggil dan argumen yang dibutuhkan.
Setelah permintaan diterima, sistem target menjalankan fungsi yang diminta dan mengembalikan hasilnya dalam bentuk respons XML-RPC.
Sejarah Singkat XMLRPC Pada WordPress
Fitur XMLRPC pada CMS WordPress sendiri sudah ada sejak tahun 2008 silam pada versi 2.6. Pada masa itu seluruh pengguna CMS WordPress akan diberikan dua pilihan untuk mengaktifkan fitur XML-RPC atau tidak.
Namu, semenjak WordPress merilis aplikasi untuk perangkat iPhone, WordPress menghilangkan fitur pilihan aktifasi XML-RPC pada seluruh versinya dan fitur ini otomatis aktif.
Untuk ukurannya sendiri, file XMLRPC.php ini cukup kecil dengan ukuran 3kb pada saat ini.
Kelebihan Fitur XMLRPC PHP
Kesederhanaan
XML-RPC menggunakan format XML yang sederhana dan mudah dipahami. Ini membuatnya lebih mudah untuk mengimplementasikan dan memahami protokol ini, baik sebagai klien maupun sebagai server.
Platform dan Bahasa Pemrograman yang Mandiri
XML-RPC tidak terikat dengan platform atau bahasa pemrograman tertentu. Ini berarti Anda dapat menggunakan XML-RPC untuk berkomunikasi antara sistem yang ditulis dalam bahasa pemrograman yang berbeda atau berjalan di platform yang berbeda. Dengan demikian, XML-RPC memberikan fleksibilitas yang besar dalam menghubungkan sistem-sistem yang heterogen.
Dukungan yang Luas
XML-RPC mendapatkan dukungan yang luas dari berbagai bahasa pemrograman dan platform. Banyak bahasa pemrograman populer seperti Python, Java, PHP, dan Ruby menyediakan dukungan bawaan atau pustaka pihak ketiga untuk mengimplementasikan XML-RPC. Hal ini membuatnya lebih mudah untuk membangun klien atau server XML-RPC dengan bahasa pemrograman yang Anda pilih.
Kompatibilitas Mundur
XML-RPC didesain dengan prinsip kompatibilitas mundur. Artinya, jika Anda memperbarui atau mengubah versi aplikasi yang menggunakan XML-RPC, Anda masih dapat berkomunikasi dengan sistem yang menggunakan versi protokol yang lebih lama. Ini memudahkan pengembangan dan evolusi sistem, karena tidak perlu melakukan perubahan besar pada sisi klien dan server saat mengupgrade atau memperbarui aplikasi.
Dukungan Cross-Platform
XML-RPC dapat digunakan untuk berkomunikasi melalui jaringan yang berbeda dan antara sistem operasi yang berbeda. Ini membuatnya cocok untuk lingkungan distribusi yang luas, di mana sistem-sistem yang terhubung mungkin menggunakan platform atau sistem operasi yang berbeda.
Mendukung Akses Jarak Jauh
XML-RPC memungkinkan pemanggilan fungsi atau metode jarak jauh melalui jaringan. Ini memungkinkan Anda untuk memanggil fungsi atau metode di sistem lain dan mendapatkan hasilnya secara transparan. Fitur ini sangat berguna dalam pengembangan aplikasi yang membutuhkan komunikasi antara sistem-sistem yang terpisah secara fisik.
Dukungan untuk Data yang Kaya
Dengan menggunakan format XML, XML-RPC dapat mengirim dan menerima data yang kompleks dan struktur. Anda dapat menggunakan tipe data XML seperti string, angka, boolean, tanggal, dan array untuk mengirim informasi yang lebih kaya antara sistem-sistem yang terhubung.
Kekurangan Fitur XMLRPC PHP
Dibalik kelebihan pastinya terdapat kekurangan, adapun beberapa kekurangan fitur yang satu ini sebagai berikut:
Kekurangan Pertama
Kekurangan yang pertama pada fitur ini adalah dapat dimanfaatkan oelh orang tidak bertanggung jawab untuk mengumpulkan berbagaimacam informasi penting terkait situs yang menggunakan CMS WordPress dimana salah satu informasi penting yang dapat ditemukan yaitu informasi login dengan berbagai macam pilihan metode.
Kekurangan Kedua
Dalam beberapa informasi yang team Qiannah Update Media temukan, file xmlrpc.php ini juga menjadi salah satu celah keamanan dan rawan dari serangan DDOS untuk membanjiri trafik website yang dapat menyebabkan wesbite tersebut lambat hingga tidak dapat diakses.
Cara Mengetahui Fitur XMLRPC PHP Aktif Atau Tidak
Bagi kalian pemilik website dengan basis WordPress dapat mengetahui apakah fitur xml-rpc pada website yang kalian miliki aktif atau tidak dengan menggunakan tools online. Untuk toolsnya sendiri kalian bisa menggunakan tools online WordPress XML-RPC Validation Service dari Epizy. Untuk langkah mengetahuinya sendiri sebagai berikut:
- Kunjungi laman http://xmlrpc.epizy.com/
- Masukkan alamat website yang kalian miliki
- Klik tombol Check
Apabila fitur Xmlrpc kalian aktif maka akan muncul notifikasi Congratulation! Your site passed the first check.
Sedangkan apabila fitur Xmlrpc website kalian tidak aktif maka akan muncul notifikasi Failed to check your site.
2 Cara Menonaktifkan XMLRPC PHP
Untuk menonaktifkan fitur yang satu ini sendiri cukup mudan dan dapat menggunakan 2 cara yaitu manual dan menggunakan plugin. Untuk langkahnya sendiri sebagai berikut:
Menonaktifkan Manual
Bagi kalian yang ingin menonaktifkannya secara manual kalian bisa menambahkan script dibawah ini pada file .htaccess yang kalian miliki.
Menonaktifkan semua XMLRPC Masuk
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Mengizinkan XMLRPC dari IP Yang Dikenal
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
Menonaktifkan XMLRPC Menggunakan Plugin
Selain langkah diatas kalian juga bisa menonaktifkan fitur XMLRPC dengan menggunakan plugin WordPress yaitu Disable XML-RPC API.
Jadi Sebaiknya XMLRPC PHP Aktif Atau Tidak?
Mengingat fiturnya yang termasuk penting terlebih bagi kalian yang menggunakan beberapa plugin yang membutuhkan akses XMLRPC sebaiknya mengaktifkan fitur ini.
Namun karena memiliki kelemahan serta kekurangan yang cukup membahayakan bagi situs yang dimiliki maka kalian bisa mengaktifkan fitur ini dengan membatasi akses yang dapat menggunakannya atau menonaktifkan sama sekali.
Itulah tadi informasi yang bisa kami berikan, Semoga dapat membantu kalian.