WordPressにはXML-RPCと呼ばれる機能があり、HTTPとXMLでデータをエンコードして転送することができる。セキュリティ上の問題は、ブラウザを使用するのに対して、任意のカスタム管理ソフトウェアやモバイルアプリケーションからウェブサイトにアクセスできることです。
幸いなことに、技術者でなくても、これをやってくれる無料のプラグインがある。
インストール
ルート・フォルダにある.htaccessファイルを使う。この作業はそれほど複雑ではありませんが、簡単にサイトを壊してしまう可能性があることに留意する必要があります。ほとんどのホストは、サービスの一環としてこの変更を行うことができる。もしそうでない場合は、他のホストに依頼してください。
wp-configファイルがあるルートフォルダに、.htaccessファイルがあるはずです。そうでない場合は、通常FTPプログラムにあるオプションまたはホスティングコントロールパネルのファイルマネージャで隠しファイルをオンにする必要があります。
# Block WordPress xmlrpc.php requests
order deny,allow
deny from all
allow from 123.56.789.111
BEGIN WordPressのルールの下に配置します。
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
# Block WordPress xmlrpc.php requests
order deny,allow
deny from all
allow from 123.56.789.111
特定のIPを許可したい場合は、最後の行に "allow from 123.56.789.111 "を追加し、123.56.789.111をあなたのIPに置き換えてください。
以上です!WordPressウェブサイトの管理でお困りのことがありましたら、お気軽にコメントまたはお問い合わせください。
コメントを投稿するにはログインが必要です。