img_5e7ddba0eee28
img_5e7ddba0eee28
img_5e7ddba0eee28

WordPressでXMLRPC.PHPを無効にする方法

この記事を楽しんでいますか?
ソーシャルメディアでシェアする
内容

私たちが管理するすべてのサイトで実施しているセキュリティ監査は、WordPressのxmlrpc.phpを無効にすることです。

xmlrpc.phpとは?

WordPressにはXML-RPCと呼ばれる機能があり、HTTPとXMLでデータをエンコードして転送することができる。セキュリティ上の問題は、ブラウザを使用するのに対して、任意のカスタム管理ソフトウェアやモバイルアプリケーションからウェブサイトにアクセスできることです。

プラグインでXML-RPCを無効にする方法

幸いなことに、技術者でなくても、これをやってくれる無料のプラグインがある。

WordPressのXML-RPCプラグインを無効にする

XML-RPCを無効にする

インストール

  1. プラグインパネルの/wp-content/plugins/ディレクトリにアップロードします。
  2. プラグインを有効にする
  3. バーン!これで使えなくなった。

XML-RPCを手動で無効にする方法

ルート・フォルダにある.htaccessファイルを使う。この作業はそれほど複雑ではありませんが、簡単にサイトを壊してしまう可能性があることに留意する必要があります。ほとんどのホストは、サービスの一環としてこの変更を行うことができる。もしそうでない場合は、他のホストに依頼してください。

wp-configファイルがあるルートフォルダに、.htaccessファイルがあるはずです。そうでない場合は、通常FTPプログラムにあるオプションまたはホスティングコントロールパネルのファイルマネージャで隠しファイルをオンにする必要があります。

# Block WordPress xmlrpc.php requests
order deny,allow
deny from all
allow from 123.56.789.111

BEGIN WordPressのルールの下に配置します。

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress


# Block WordPress xmlrpc.php requests

order deny,allow


deny from all


allow from 123.56.789.111


特定のIPを許可したい場合は、最後の行に "allow from 123.56.789.111 "を追加し、123.56.789.111をあなたのIPに置き換えてください。

以上です!WordPressウェブサイトの管理でお困りのことがありましたら、お気軽にコメントまたはお問い合わせください。

この記事をお楽しみいただけましたか?
ソーシャルメディアでシェアする

返信を残す

別のブログ記事をご覧ください!

すべてのブログ記事に戻る
© 2024 Bright Vessel.無断複写・転載を禁じます。
クロスメニューシェブロンダウン矢印左アローライト