左坊のメモ帳

WordPress など

*

ワードプレスでXML-RPCを無効化する方法

   

ワードプレスでXML-RPCを無効化したい

WordPress3.5からデフォルト有効化されている「XML-RPC」。

ふみ台にされたり、リモートログインして自動記事投稿されたりしそうになったりしますので、XMLRPC機能を使っていない場合は無効化しておきたいところです。

そう思って管理ページの設定欄を探してみても、無効化できる欄が見当たりません。(WordPress4.6現在)
そこで、プラグインを使って無効化します。

スポンサーリンク

XMLRPCとは

XMLというファイル形式と、httpアクセスを利用して、遠隔操作するためのプロトコルです。

phpというプログラムでワードプレスに自動投稿するだとか、パソコンにワードプレス専用エディタをインストールして記事を投稿する場合に、このXML-RPCを使っていることが多いです。

つまり「ワードプレス管理ページに対して、プログラムでログインして投稿するための機能」ということですね。

これは便利です。が、ハッカーから見ても便利です。

ですから、もし、phpで自動投稿なんてしないし、記事作成はいつもブラウザで管理ページにログインしてます、という方は、XML-RPC無効化しておいたほうが安全です。

もしスマホからアプリを使って投稿しているとか、専用エディタを使って投稿している場合は、XML-RPCを無効化すると投稿できなくなるはずです。ご注意ください。

XML-RPCを無効化する方法

SiteGuard WP Plugin」を使いますので、インストールして有効化します。

有効化すると管理ページの左メニューに「XMLRPC防御」というメニューが出てきますので、「XMLRPC無効化」にチェックを入れて保存します。

以上です。

SiteGuard WP Pluginの設定

こちらに記事がありますのでご参考ください。

 - WordPress