クラウドウェイズ：XMLRPCの有効化/無効化

XMLRPCが有効になっていると、Brute ForceはDidos攻撃の通路になる可能性があるため、この機能が必要ない場合は無効にすることをお勧めします。 WordPressでは、.htaccessファイルに単純なコードを追加してxmlrpcを停止できます。 プラグインを使用する場合もありますが、この単純な機能のためにあえてプラグインを使用する必要はありません。

• WordPressでxmlrpc.phpを通じたBrute Forceの攻撃をブロックする[XML-RPCを無効化]

Cloudwaysでは、デフォルトでxmlprcはアプリケーションレベルで無効になっています。 XMLPRC機能を開いたままにする必要がある場合は、以下の説明に従ってXMLRPCを有効にできます。

クラウドウェイズ：XMLRPCの有効化/無効化

海外クラウドホスティングイン クラウドウェイズにホスティング中 WordPressでxmlrpc機能を使用して自動投稿するなどの操作を試みると、エラーが発生する可能性があります。 そのような場合は、XML-RPCが無効状態ではないことを確認してください。

クラウドウェイズに新規登録すると、新しいインターフェースが適用されます。既存のインターフェイスユーザーの場合は、新しいインターフェイスに切り替えることができます。

新しいインターフェースでXML-RPCの無効化/有効化を設定する

左側のパネルにマウスを置き、 Cloudways Flexible » My Applicationsを選択します。アプリケーションのリストが表示されたら、設定を変更するアプリケーションを選択します。

アプリケーション管理ページが表示されたら アプリケーション設定 » WordPress 設定 タブに移動します。

최근 WordPress 関連設定を切り離す WordPress タブに移動しました。

XMLRPC Access セクションでこの機能を有効または無効にできます。デフォルトでは無効になっており、無効になっている場合 XMLRPC Access is disabledが表示されます。

クラシックインターフェース

アプリケーション ページで適切なアプリケーションを選択します。

Application Management（アプリケーション管理） 画面で Application Settings（アプリケーション設定） メニューを選択します。

下にスクロールして XMLRPC ACCESS オプションを 無効にしますから 有効にするに切り替えます。 （上の図はDisable状態の場合を示しています。）

このオプション 有効にするに変更すると、XMLRPC アクセスが許可されます。

特定のIPアドレスのみがXMLRPCにアクセスできるように設定する

XMLRPC アクセスを許可する場合、Didos などの攻撃の危険があります。 正面を許可するよりも特定のIPアドレスのみがアクセス可能に制限することが望ましいです。

SFTP経由で接続.htaccess ファイルを開き、次の行を追加します。

# Deny the access of xmlrpc.php
<FilesMatch "xmlrpc\.php">
        order deny,allow
        Deny from all
        Allow from 123.456.7.8
</FilesMatch>

IPアドレスを許可するIPアドレスに変更してください。 私のコンピュータが接続されているインターネット回線のIPアドレスはGoogleです。 Naverから「マイIPアドレス」に変更すると確認できます。 複数のIPアドレスを許可できます。

別の方法で面倒ですが、XML-RPC機能が必要な場合にのみクラウドウェイズでこの機能を許可し、操作が完了したら無効にすることもできます。 XMLRPCを使用する操作が頻繁ではない場合は考慮できます。 頻繁な場合は、上記の方法でXMLRPCを有効にし、.htaccessファイルを介して自分のIPアドレスだけがxmlrpcにアクセスできるようにコードを追加できます。

参照

• クラウドウェイズ：特定のアプリケーションにのみSFTP / SSH接続を制限する
• Bluehost VPS：PHP 8.2.5アップグレード方法（ラムリーク問題パッチ）
• Diviテーマのテーマビルダーを使用してブログ投稿テンプレートを作成する
• エレメントの問い合わせフォームウィジェット：ラベルの位置を移動する