WordPressでXML-RPC.PHPを有効および無効にする方法

04.06.2020
نکات و ترفندهای سرعت وردپرس 'WordPressでXML-RPC.PHPを有効および無効にする方法
0 10 мин.

以前のバージョンでは、セキュリティ上の理由からWordPressでXML-RPCが無効になっており、XML-RPCをオンにするオプションがありました。 WordPressバージョン3.5以降、XML-RPCはデフォルトで有効になり、開発者はWordPress管理ダッシュボードからオプションも削除しました。 XML-RPC関数が多くの目的で使用されているが、サイトへのブルートフォース攻撃の原因となる可能性がある場合。 WordPressでXML-RPCを有効にしたり、無効にしたい人もいます。.


この記事では、XML-RPC.PHPとは何か、WordPressでXML-RPCを無効にする方法を説明します。.

XML-RPCとは?

WordPressのXML-RPCは、ユーザーがアプリケーションを使用してWordPressサイトにリモートでアクセスできるようにするAPI(アプリケーションプログラムインターフェイス)です。たとえば、Open Live Writerなどのオープンソースのブログアプリケーションを介して投稿を公開できます。 WordPressモバイルアプリをWordPressサイトに接続することもできます。コンピュータがなくてもサイトを管理できる優れた方法です。この機能を使用するには、WordPressサイトでXML RPCを有効にする必要があります。 WordPressの最新バージョンを使用している場合、XML-RPC機能はデフォルトですでに有効になっているため、有効にする必要はありません。.

ただし、場合によってはセキュリティ上の問題があり、ハッカーはXML-RPCファイルを使用してサイトにDDoS攻撃やブルートフォース攻撃を簡単に実行できます。すでに述べたように、WordPressバージョン3.5以降では、WordPressサイトでXML RPCを無効にするオプションはありません。この場合、この機能を手動で無効にする必要があります。これは、.htaccessファイルにコードを追加するか、プラグインを使用して行うことができます。この記事では、WordPressでXML-RPC.PHPを簡単に無効にする方法を正確に説明します.

サイトでXML-RPC.PHPを有効にするか無効にするか?

XML-RPCには利点と欠点の両方があります。一部のアプリケーションは、XML RPC機能を使用して、WordPressサイトにリモートアクセスできます。モバイルアプリケーションを介してサイトで作業できます。これを無効にすることで、WordPressサイトにアクセスするためのリモートアクセスの機能がなくなり、サイトのAPIを使用するプラグインが機能しなくなる可能性があります.

一方、XML-RPC.PHPを無効にすることで、WordPressのセキュリティを強化できます。攻撃者はサイトのXML-RPCファイルを見つけることができなくなり、ブルートフォース攻撃やDDoS攻撃などの外部攻撃を防ぐことができます.

それは完全にあなた次第です。オープンライブライターを使用してサイトにコンテンツを公開するか、モバイルアプリケーションを使用してサイトを管理する場合は、この機能を有効にするか、無効にすることをお勧めします.

サイトでコンテンツを公開するためにモバイルアプリやOpen Live Writerを使用していないため、XML-RPCファイルリクエストを無効にしました.

.htaccessを使用してWordPress XML-RPC.PHPを無効にする

XML-RPCファイルへのアクセスを制限する前に、そうすることにより、外部のWebサイトまたはアプリケーションがWebサイトへのアクセスを制限することを知っておく必要があります。.

WordPressでは、.htaccessファイルにいくつかのコードを追加することで、xmlrpc.phpを簡単に無効にすることができます。まず、ホスティングcPanelにログインし、次のコードを.htaccessファイルに貼り付けます。

#WordPress xmlrpc.phpリクエストをブロックする

注文拒否、許可
すべてを否定する

これにより、WordPress XML-RPCリクエストがブロックされます。 WordPressサイトでコンテンツを公開するためにOpen Live Writerなどのアプリケーションを使用している場合、IPアドレスを許可して、XML-RPCリクエストがIPからのみ評価されるようにすることができます。これを行うには、前に次のコードを入力します .

#WordPress xmlrpc.phpリクエストをブロックする

注文拒否、許可
すべてを否定する
10.123.456.000から許可

10.123.456.000を静的IPアドレスに置き換える必要があります。 IPがわからない場合は、Googleに「What is My IP」と入力すると、IPアドレスが取得されます.

この後、.htaccessファイルを保存すると完了です.

プラグインを使用してXML-RPCを無効にする

別の方法では、.htaccesファイルにコードを追加する代わりにプラグインを使用できます。インストールしてアクティベートするだけです XML-RPCを無効にする プラグインとあなたは行ってもいいです.

LittleBizzyによるXML-RPCを無効にする

このプラグインには設定がありません。プラグインがアクティブになると、作業が始まります。 XML-RPC機能を再度有効にする場合は、プラグインをninstallするだけです

WordPressでXML-RPCが無効になっているかどうかを確認する方法

WordPressでXML-RPCを無効にした後、それが無効になっているかどうかを確認したい場合があります。確認するには、 XML-RPC検証 サイトのURLを入力して、[チェック]ボタンをクリックします。このツールは、XML-RPCが無効になっているかどうかを示します.

このチュートリアルが、WordPressのXML-RPCとは何か、それがどのように機能するか、WordPressでXML-RPC.PHPを無効にする方法を理解するのに役立つことを願っています。このチュートリアルが気に入ったら、友達と共有してください.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector