bagaiamana protect ddos xmlrpc?

[adrian]

q baca2 banya yg menggunakan xmlrpc wordpress untuk ddos, mohon bantuannya,,bagaimna kalian menanagani ini?
xmlrpc ini apa sih?
apakah bisa dengan mendisable xmlrpc php module di php selector?

 

[junior riau]

disable xmlrpcnya aja cukup atau chmod 000

 

[adrian]

disable xmlrpcnya aja cukup atau chmod 000

cara disablenya gimana tuan? apa melalui phpselector itu dan pada xmlrpc tidak di check list?

 

[junior riau]

Chmod 000 aja filenya

 

[cloudmild]

kalau saya, membatasi limit request ke xmlrpc, ya walaupun gak bisa mencegah ddos paling tidak bisa ngurangin efeknya. Kalau di disable terus ada plugin jetpack, plugin jetpacknya gak jalan karena gak bisa konek ke server wordpress.com

 

[mas.satriyo]

kalau saya, membatasi limit request ke xmlrpc,

limitnya dari mana mas kalo whm? firewall atau mod_security?

 

[junior riau]

banyak opsinya, ada disable pingback, ada disable total

 

[PusatHosting]

Kadang jika parah terpaksa beraksi per single website pasang plugin seperti ini contohnya https://wordpress.org/plugins/stop-xmlrpc-attack/
atau chmod 000

 

[pluto01]

cara disablenya gimana tuan? apa melalui phpselector itu dan pada xmlrpc tidak di check list?

Seperti kata teman2 di atas :
1. Bisa deny from all melalui .htaccess lalu allow from IP tertentu seperti SS yg diberikan Mas Pusathosting,
2. Bisa deny dari virtualhost,
3. Bisa juga dgn menggunakan pluginnya,
Jadi sesuaikan dgn kebutuhan

 

[daiserver]

nah sepertinya sudah clear nih masalah TS.

FYI saja DDOS sendiri ada banyak jenisnya, dari yang TS sebutkan itu 1 dari sekian banyak jenis DDOS. Jadi tetap berhati" saja ya sama DDOS