[mwm-aal-display]
Informasi tentang serangan ddos XMLRPC Pingback attack pada wordpress ini sebenarnya sudah lewat beberapa bulan lalu, tapi sayangnya beberapa hari ini website pelanggan kami mendapati serangan ddos xmlrpc dan bisa jadi menyebabkan akses website menjadi melambat.
Celah keamanan yang memungkinkan DDOS pada wordpress ini ditemukan oleh Securi dan dipublikasi sekitar bulan Maret 2014 dimana menurut informasi sekitar 162.000 website berbasis wordpress ada kemungkinan terkena imbas DDOS dan mungkin website anda salah satunya.
Bagaimana cara mengidentifikasi Website WordPress terkena DDOS?
Jika anda pelanggan kami maka berikut ini adalah cara mengidentifikasi apakah website wordpress anda terkena ddos xmlrpc ini ataukah tidak.
- Login ke control panel hosting anda
- Masuk ke menu Site Summary / Statistic / Logs
- Kemudian klik pada Full Usage Log. Perhatikan gambar dibawah ini
- Jika anda mendapati hasil seperti gambar dibawah ini maka website wordpress anda terkena DDOS Attack
Catatan :
Status http code akses aktifitas DDOS diatas adalah 403 yang artinya akses telah diblokir otomatis oleh sistem sekuriti server pusathosting, tapi jika anda menemukan status http akses code adalah 200 maka website anda benar-benar dalam keadaan terkena serangan ddos xmlrpc.
Disable XMLRPC adalah Solusi untuk Website WordPress terkena DDOS XMLRPC
Solusi atas serangan ddos ini adalah dengan mendisable fitur Pingback dengan menggunakan plugin Remove XMLRPC Pingback Ping
Untuk pelanggan pusathosting sifatnya opsional, anda boleh tidak menginstall plugin tersebut karena sudah otomatis di filter oleh server kami, tapi kami rekomendasikan menginstall-nya tentunya agar website lebih aman dari aktifitas ddos ini.
Cara disable manual XMLRPC menurut Securi
Jika anda ingin mendisable fitur xmlrpc secara manual, anda bisa menambahkan kode berikut ini di file theme anda misalnya di functions.php
add_filter(‘xmlrpc_methods’, function( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
} );
Demikian laporan teknis kami seputar DDOS XMLRPC pada wordpress, semoga bermanfaat untuk anda pelanggan setia PusatHosting.
Apabila anda menggunakan worpress maka anda harus menginstall plugin anti bruteforce untuk melindungi website anda dari serangan ddos. Pembahasan kami tulis pada artikel berbeda dan selalu terupdate dibawah Solusi Menangkal Serangan Bruteforce dan DDOS di WordPressSumber :
- http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
- http://www.blogaid.net/disable-xml-rpc-in-wordpress-to-prevent-ddos-attack