XML-RPCを許可する場合は、DODOS攻撃の経路になる可能性があるため、通常はXML-RPCを無効にすることがセキュリティ上望ましいです。
一部のセキュリティプラグインではXML-RPCを無効にするオプションがあり、Apacheサーバーでは.htaccessファイルに簡単なコードを追加してXML-RPCアクセスをブロックすることができます。
外部プログラムを通じて WordPressに自動投稿する場合は、xml-rpcを許可する必要があります。このような場合は、xml-rpcを全面的に許可するのではなく、特定のIPアドレスしかアクセスできないように制限することを検討できます。
WordPress:私のIPアドレスだけがXML-RPCにアクセスすることを制限する
最近チャットGPTを活用して WordPressに自動化ポスティングをする方が増えているようです。 Kupang Partnersなどのアフィリエイトプログラムに関する記事も、自動投稿方式で多く試されています。
自動投稿の場合
- プログラムを使用して外部から自動投稿する
- WordPress用プラグインをインストールして WordPress 内で自動的に文を作成するなど
2つの方法で行われるようです。
WordPressからXML-RPCはリモートで WordPress サイトと対話できるようにするプロトコルです。この機能は他のアプリケーションで WordPress サイトに接続して、投稿を作成、編集、削除したり、コメントを管理したりできます。たとえば、スマートフォンの WordPress アプリを使用してリモートでブログを管理できます。
XML-RPCはXMLを使用してデータを転送し、HTTPを介してこのデータを転送します。この機能は WordPressはさまざまなシステムと統合するのに役立ちますが、セキュリティ上の問題のために WordPress ユーザーはこの機能を無効にすることもできます。
XML-RPCを有効にする必要がある場合は、特定のIPアドレスのみがアクセスできるように、次のコードを.htaccessファイルに追加できます。
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 192.168.1.2
</Files>
IPアドレス部分は実際のIPアドレスを入力してください。複数のIPアドレスを許可するように追加できます。
allow from [First IP Address]
allow from [Second IP Address]
...
ちなみにの代わりにのようにバックスラッシュを使って点(.)をエスケープすればxmlrpc.phpだけを対象とすることが明確になり、より正確なディレクティブになるそうです。グーグルするとほとんどがバックスラッシュ(\)なしで使用されているので、通常はバックスラッシュの有無が影響を与えないようです。
これを行うには、FTP / SFTPに接続して.htaccessファイルを変更できる必要があります。
私のIPアドレスを確認するにはGoogleまたは Naverで「マイIPアドレス」で検索すると、マイコンピュータに接続されているインターネット回線の認定IPアドレスを確認できます。
特に Naverで「私のIPアドレス」を検索すると、すぐにIPアドレスが表示されます。😄😄
最後に、
以上、特定のIPアドレスのみを許可するようにxml-rpcアクセスを制限する方法について説明しました。
WordPressでXML-RPCにアクセスしようとしたとき 「ERR_HTTP2_PROTOCOL_ERROR」エラーが発生しましたこれにより、xml-rpcを許可するか、特定のIPアドレス(私のIPアドレス)のみを許可するようにアクションを実行すると、問題が解決します。
コメントを残す