WordPressでXML-RPCを無効にする方法

  • URLをコピーしました!

WordPressでXML-RPCを無効にするやり方を解説します。
サイトに不正ログインされない為にもやっておきましょう。

目次

XML-RPCとは

XML-RPCは、ウェブサイトのリモート操作を可能にするプロトコルの1つ
WordPressではXML-RPCを使用して外部のアプリケーションやサービスから
ブログ投稿やページの編集などが可能になります。
WordPressの公式モバイルアプリはXML-RPCを介してコンテンツを管理しています。
しかし、XML-RPCは悪意のあるユーザーやボットによって悪用される可能性があります。

XML-RPCを無効にするメリット

XML-RPCを無効にすることで、WordPressサイトのセキュリティを向上させることができます。
主な利点は次の通りです。

  • 不正ログインやDDoS攻撃などの悪意あるアクセスの防止
  • リソースを節約しサイトパフォーマンスの向上。

XML-RPCを無効にする方法

WordPressでXML-RPCを無効にする方法は
プラグインを導入するか.htaccesファイルを編集するかのどちらかです。
Wordpressのカスタマイズなどに慣れていない方は
プラグインを導入するのをおすすめします。

プラグインを使う

WordPressの管理画面にログインしまず。
左側のメニューから「プラグイン」→「新規追加」をクリックします。
右上の検索バーに「Disable XML-RPC」と入力しプラグインを見つけます。
「インストール」→「有効化」をクリックして、プラグインを有効にします。

プラグインが有効になったら「設定」→「Disable XML-RPC」をクリックしてプラグインの設定ページに移動します。
設定ページで「XML-RPCを無効にする」オプションを選択し、変更を保存します。
以上で終わりです。

.htaccesを編集する

FTPなどを使って編集したいサイトの.htaccessファイルを見つけます。
通常であればルートディレクトリにあります。

.htaccessファイルを開いて編集します。
ファイルの一番下に以下のコードを追加します。

# Disable XML-RPC
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

これにより、XML-RPCファイル(xmlrpc.php)へのアクセスが不可能になります。
上書き保存してファイルと閉じます。

※サーバー上にあるファイルを編集した場合は上書きでokですが
ダウンロードしたファイルの場合はアップロードしなおす必要があります。

まとめ

XML-RPCを無効化することにより
サイトのセキュリティ対策になります。

WordPressでサイトを作ったらまずはやっておきたい設定の1つでもあります。
やり方も簡単なのでぜひやってみましょう!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次