13 Des, 2023
2 menit
Unauthenticated Blind SSRF via DNS Rebinding biasanya yang menyebabkan website kalian rentan terkena serangan dari luar, dan untuk mengatasi WordPress Unauthenticated Blind SSRF via DNS Rebinding ini terdapat beberapa cara yang akan kita bahas disini.
Yang Perlu Kalian Miliki Untuk Mengatasi WordPress Unauthenticated Blind SSRF
- Basic editing file WordPress
- Koneksi internet jika sudah menggunakan hosting
Cara Mengatasi WordPress Unauthenticated Blind SSRF
1. Menggunakan Plugin
Cara termudah untuk mengatasi permasalahan ini adalah menggunakan plugin yang digunakan untuk mematikan fitur xmlrpc.php yang menjadi sumber permasalahan ini.
- Login dashboard WordPress kalian. Defaultnya https://namaweb.site/wp-admin
- Buka menu Plugins > Add New
- Cari dan install plugin Disable XML-RPC
- Setelah plugin terinstall, langsung saja aktifkan plugin tersebut, dan permasalahan kalian selesai.
2. Melalui .htaccess
- Login ke web hosting kalian. Biasanya detail login web hosting dikirimkan ke email yang kalian gunakan untuk membeli hosting
- Cari dan buka halaman File Manager
- Cari lokasi folder instalasi WordPress kalian. Biasanya berada di folder public_html
- Didalam folder public_html, cari dan edit file .htaccess (jika kalian tidak menemukan file .htaccess, pastika kalian sudah menampilkan file tersebunyi di cpanel. Baca: Cara Menampilkan File Tersembuyi di cPanel)
- Tambahkan kode berikut ini di baris paling akhir file .htaccess, kemudian simpan untuk menyelesaikan error WordPress Unauthenticated Blind SSRF
#Mematikan Fitur XML-RPC
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>Terima kasih telah berkunjung ke WPGan.com. Dapatkan saldo $100 di Vultr gratis dan deploy servermu sendiri melalui [Halaman Ini]