Sunday, September 28, 2014

Mengatasi celah Distributed Denial of Service Attack (DDOSA) via XMLRPC Pingback CMS Wordpress



Selamat malam ketemu lagi kawan-kawan blogger maaf sebenarnya sudah beebrapa waktun lalu ingin posting ini cuman yah baisalah :D . Alhamdulillah sekarang saya berkesempatan untuk menuliskan kembali pengalaman yang terbaru terkait dengan CMS Wordpress.
Beberapa waktu lalu sayang sempat memposting mengenai  Penyebab dan Cara Mengatasi Error 32700 Pada Jet Pack CMS Wordpress (XML_RPC) yang dikarenakan terkait hal cache lebih jelasnya silahkan menuju postingannya saja.

Setelah saya mengatasi hal tersebut kini menjadi normal untuk fitur XMLRPC.php pada CMS Wordpress ini . Situasi normal xmlrpc ini ternyata menjadikannya sebagai sebuah celah untuk membuat situs berbasis CMS Wordpress kita down. Kenapa begitu? XMLRPC.php merupakan suatu fitur untuk pihak ke-3 atau diluar dari sistem dalam server yang memungkinkan akses dari jarak jauh yah lebih jelasnya mungkin bisa searching saja ya :D . Intinya sayasetelah fitur ini kembali normal saya mengalami suatu masalah terhadap salahsatu situs berbasis CMS Wordpress.
Error yang didapati itu saya tidak dapat mengakses kedalam Wp-admin atau dasboard CMS . Ketika pemanggilan error log kira-kira akan muncul seperti ini



74.86.132.186 - - [09/Mar/2014:11:05:27 -0400] "GET /?4137049=6431829 HTTP/1.0" 403 0 "-" "WordPress/3.8; http://www.mtbgearreview.com"
121.127.254.2 - - [09/Mar/2014:11:05:27 -0400] "GET /?4758117=5073922 HTTP/1.0" 403 0 "-" "WordPress/3.4.2; http://www.kschunvmo.com" 
217.160.253.21 - - [09/Mar/2014:11:05:27 -0400] "GET /?7190851=6824134 HTTP/1.0" 403 0 "-" "WordPress/3.8.1; http://www.intoxzone.fr" 
193.197.34.216 - - [09/Mar/2014:11:05:27 -0400] "GET /?3162504=9747583 HTTP/1.0" 403 0 "-" "WordPress/2.9.2; http://www.verwaltungmodern.de" 
..
dan

93.174.93.72 - - [09/Mar/2014:20:11:34 -0400] "POST /xmlrpc.php HTTP/1.0" 403 4034 "-" "-" "POSTREQUEST:<?xml version=\x221.0\x22 encoding=\x22iso-8859-1\x22?>\x0A<methodCall>\x0A<methodName>pingback.ping</methodName>\x0A<params>\x0A <param>\x0A  <value>\x0A   <string>http://fastbet99.com/?1698491=8940641</string>\x0A  </value>\x0A </param>\x0A <param>\x0A  <value>\x0A   <string>yoursite.com</string>\x0A  </value>\x0A </param>\x0A</params>\x0A</methodCall>\x0A"

94.102.63.238 – - [09/Mar/2014:23:21:01 -0400] "POST /xmlrpc.php HTTP/1.0" 403 4034 "-" "-" "POSTREQUEST:\x0A\x0Apingback.ping\x0A\x0A \x0A \x0A http://www.guttercleanerlondon.co.uk/?7964015=3863899\x0A \x0A \x0A \x0A \x0A yoursite.com\x0A \x0A \x0A\x0A\x0A"

(contoh dari situs sucuri.net )

contoh dari situs lain karena saya lupa mendokumentasikan error saya hehehee

caranya sih simple aja cuma penemuan masalahnya itu yang ribet karena ketika error itu kadang begitu banyak prediksi-prediksi dari setiap indikasi namun kita tak tahu mana yang tepat selain mencobanya, (curhat deh ) hahaha.

ya sudah disini langsung saja biar yang lain tidak ikut tersesat seperti saya . Jujur saja saya sempat berputar-putar untuk ini namun sang suhu menemukannya alhamdulillah teratasi teriamaksih suhu ^_^  .

Okeh berikut adalah cara mengatasi celah Distributed Denial of Service Attack (DDOSA) via XMLRPC pada CMS Wordpress ini cukup mudah yaitu dengan cara menDISABLE fitur PINGBACK



add_filter( ‘xmlrpc_methods’, function( $methods ) { unset( $methods['pingback.ping'] ); return $methods; } );



masukan scipt diatas pada file function.php yang terdapat pada file tema yang Anda gunakan lalu save change dan beres. Selesai sudah Anda menonaktifkan fitur pingback xmlrpc .

Semoga tulisan ini membantu menambah ilmu pengetahuan kawan-kawan terkait dengan Permasalahan Error pada CMS Wordpress .





1 comment:

Admin said...

Sip enter dikit biar begini:
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );