クラウドウェイズ:XMLRPCの有効化/無効化

Last Updated:2023年07月16日| , | 3のコメント

XMLRPCが有効になっていると、Brute ForceはDidos攻撃の通路になる可能性があるため、この機能が必要ない場合は無効にすることをお勧めします。 WordPressでは、.htaccessファイルに単純なコードを追加してxmlrpcを停止できます。 プラグインを使用する場合もありますが、この単純な機能のためにあえてプラグインを使用する必要はありません。

Cloudwaysでは、デフォルトでxmlprcはアプリケーションレベルで無効になっています。 XMLPRC機能を開いたままにする必要がある場合は、以下の説明に従ってXMLRPCを有効にできます。

クラウドウェイズ:XMLRPCの有効化/無効化

海外クラウドホスティングイン クラウドウェイズにホスティング中 WordPressでxmlrpc機能を使用して自動投稿するなどの操作を試みると、エラーが発生する可能性があります。 そのような場合は、XML-RPCが無効状態ではないことを確認してください。

Cloudways で XMLRPC を有効にするには、まず アプリケーション ページで適切なアプリケーションを選択します。

クラウドウェイズアプリケーションメニュー

Application Management(アプリケーション管理) 画面で Application Settings(アプリケーション設定) メニューを選択します。

クラウドウェイズ:XMLRPCの有効化/無効化

下にスクロールして XMLRPC ACCESS オプションを 無効にしますから 有効にしますに切り替えます。 (上の図はDisable状態の場合を示しています。)

このオプション 有効にしますに変更すると、XMLRPC アクセスが許可されます。

特定のIPアドレスのみがXMLRPCにアクセスできるように設定する

XMLRPC アクセスを許可する場合、Didos などの攻撃の危険があります。 正面を許可するよりも特定のIPアドレスのみがアクセス可能に制限することが望ましいです。

SFTP経由で接続.htaccess ファイルを開き、次の行を追加します。

# Deny the access of xmlrpc.php
<FilesMatch "xmlrpc\.php">
        order deny,allow
        Deny from all
        Allow from 123.456.7.8
</FilesMatch>

IPアドレスを許可するIPアドレスに変更してください。 私のコンピュータが接続されているインターネット回線のIPアドレスはGoogleです。 Naverから「マイIPアドレス」に変更すると確認できます。 複数のIPアドレスを許可できます。

別の方法で面倒ですが、XML-RPC機能が必要な場合にのみクラウドウェイズでこの機能を許可し、操作が完了したら無効にすることもできます。 XMLRPCを使用する操作が頻繁ではない場合は考慮できます。 頻繁な場合は、上記の方法でXMLRPCを有効にし、.htaccessファイルを介して自分のIPアドレスだけがxmlrpcにアクセスできるようにコードを追加できます。

参照


3のコメント

コメント

  1. クラウドウェイズではなく、Amazonライトセールの場合でも方法がわかりますか?
    どんなに検索してもうまくいきません。

    応答
割引ニュース
アストラテーマで最大40%割引!
期間限定
You This Coupon Code in Checkout
Click the code to Copy