POLIMEDIAPOLIMEDIA

Jurnal Ilmiah PublipreneurJurnal Ilmiah Publipreneur

Wordpress menyediakan fitur XML-RPC melalui file xmlrpc.php untuk komunikasi eksternal, namun filter ini sering dimanfaatkan sebagai celah serangan bruteforce karena mendukug system.multicall yang memungkinkan banyak percobaan login dalam sau permintaan. Penelitian ini menganalisa serangan brute force terhadap xmlrpc.php melalui simulasi pada lingkungan local menggunakan WPscan dan skrip Python yang diberi nama lokoscannerX. Pengujian dilakukan dengan dua skenario yaitu wordpress tanpa keamanan dan wordpress dengan pengamanan menggunakan plugin Disable XML-RPC dan konfigurasi file .htaccess , hasil menunjukkan bahwa wordpress tanpa keamanan dengan mudah diserang dan membebani server virtual pada media uji.Sementara itu setelah dilakukan metode pengamanan dengan plugin Disable XML-RPC maka serangan dapat diblokir dan sekaligus mencegah serangan, sedangkan konfigurasi .htaccess hanya memblokir eksekusi tetapi informasi user masih dapat terdeteksi. Penelitian ini menegaskan pentingnya menonaktifkan XML-RPC sebagai Langkah dasar keamanan wordpress.

Dari hasil penelitian yang dilakukan dengan beberapa skenario serangan pada wordpress tanpa keamanan dan wordpress yang sudah tambahkan plugin keamanan serta modifikasi file htaccess , dimana tahapan dengan melakukan pemindaian pada web wordpress dan penyerangan bruteforce dengan file yang dibuat, maka dapat diambil Kesimpulan.php pada wordpress mempunyai kerentanan yang dapat disalah gunakan terutama pada wordpress tidak menggunakan sistem keamanan, sehingga dapat dilakukan manipulasi pada user apabila password sudah dapat dideteksi dan dapat mengambil alih website target.Wordpress dengan tanpa keamanan lebih rawan untuk dilakukan bruteforce yang mengakibatkan kebanjiran sistem permintaan sehingga gagal diakses atau denial of service, dapat dilihat dari hasil log bahwa ada waktu yang dibutuhkan dalam setiap pencocokan data serangan dengan web target sehingga dapat dibayangkan apabila data serangan dari sangat banyak dalam beberapa kali serangan.Penggunaan Plugin keamanan pada wordpress baik akan dibanding melakukan kustomisasi file htaccess.

Untuk meningkatkan keamanan WordPress, perlu dilakukan penelitian lebih lanjut tentang cara-cara alternatif untuk mengamankan file xmlrpc.php. Selain itu, penting untuk mengeksplorasi metode-metode lain yang dapat digunakan untuk mencegah serangan brute force, seperti penggunaan autentikasi dua faktor atau implementasi protokol keamanan yang lebih kuat. Penelitian lanjutan juga dapat fokus pada pengembangan plugin keamanan yang lebih efektif dan mudah digunakan oleh pengguna WordPress.

Read online
File size932.82 KB
Pages11
DMCAReport

Related /

ads-block-test