よくある質問

XML-RPC を有効化したい


『 WordPress 』の一部機能を悪用し第三者のサイトへの
DDoS攻撃が行われる可能性があるため、簡単インストールでは
初期設定で「XML-RPC」を無効にする設定としております。

詳しくはこちらをご覧ください。

「XML-RPC」を有効にする前に、以下の2点についてあらかじめご対応ください。

【1】最新版のバージョンへアップグレードを行う
ヘテムル:WordPressのアップグレードの方法

【2】xmlrpc.phpへアクセス可能なIPアドレスを制限する
Pingback機能以外(リモート投稿など)でAPIを利用する場合は
.htaccess でxmlrpc.phpファイルへアクセス可能な
IPアドレスを制限してください。
 
xmlrpc.phpは、WordPressをインストールした公開フォルダ にあります。
WordPressをインストールした公開フォルダで、.htaccessに下記の記述
(もしくは追記)をお願いたします。

Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX

※XXX.XXX.XXX.XXX はxmlrpc.phpへのアクセスを許可するIPアドレスを
 適宜記述ください。

<「XML-RPC」を有効にする方法>

/web/WordPressの設置フォルダ/wp-config.php

に記載されている、【 95行目 】の以下の情報を
削除もしくはコメントアウトしていただく対応をお願いします。

add_filter('xmlrpc_enabled', '__return_false');