WordPressでXML-RPCを無効にするやり方を解説します。
サイトに不正ログインされない為にもやっておきましょう。
XML-RPCとは
XML-RPCは、ウェブサイトのリモート操作を可能にするプロトコルの1つ
WordPressではXML-RPCを使用して外部のアプリケーションやサービスから
ブログ投稿やページの編集などが可能になります。
WordPressの公式モバイルアプリはXML-RPCを介してコンテンツを管理しています。
しかし、XML-RPCは悪意のあるユーザーやボットによって悪用される可能性があります。
XML-RPCを無効にするメリット
XML-RPCを無効にすることで、WordPressサイトのセキュリティを向上させることができます。
主な利点は次の通りです。
- 不正ログインやDDoS攻撃などの悪意あるアクセスの防止
- リソースを節約しサイトパフォーマンスの向上。
XML-RPCを無効にする方法
WordPressでXML-RPCを無効にする方法は
プラグインを導入するか.htaccesファイルを編集するかのどちらかです。
Wordpressのカスタマイズなどに慣れていない方は
プラグインを導入するのをおすすめします。
プラグインを使う
WordPressの管理画面にログインしまず。
左側のメニューから「プラグイン」→「新規追加」をクリックします。
右上の検索バーに「Disable XML-RPC」と入力しプラグインを見つけます。
「インストール」→「有効化」をクリックして、プラグインを有効にします。
プラグインが有効になったら「設定」→「Disable XML-RPC」をクリックしてプラグインの設定ページに移動します。
設定ページで「XML-RPCを無効にする」オプションを選択し、変更を保存します。
以上で終わりです。
.htaccesを編集する
FTPなどを使って編集したいサイトの.htaccessファイルを見つけます。
通常であればルートディレクトリにあります。
.htaccessファイルを開いて編集します。
ファイルの一番下に以下のコードを追加します。
# Disable XML-RPC <Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
これにより、XML-RPCファイル(xmlrpc.php)へのアクセスが不可能になります。
上書き保存してファイルと閉じます。
※サーバー上にあるファイルを編集した場合は上書きでokですが
ダウンロードしたファイルの場合はアップロードしなおす必要があります。
まとめ
XML-RPCを無効化することにより
サイトのセキュリティ対策になります。
WordPressでサイトを作ったらまずはやっておきたい設定の1つでもあります。
やり方も簡単なのでぜひやってみましょう!