Disable XML-RPC:XML-RPC API を無効にできる
WordPress 3.5 からサポートされた機能として XML-RPC API がありますよね。
サイト外から投稿したりするのに使います。
便利な機能ですが、たまに脆弱性が見つかったりもします。
WordPress の XML-RPC API における POST メタデータ値の処理に関する脆弱性 – JVN
デフォルトで有効になっている機能なので、
管理画面からしか投稿しないのであれば不要な機能なので無効にしておくのが安全です。
そのような時に便利な WordPress 用プラグインがあります。
それは「Disable XML-RPC」です。
そのインストール手順から日本語化・使い方と設定などを解説していきます。
Disable XML-RPC
Disable XML-RPC は、WordPress 3.5 以降からデフォルトで有効になっている XML-RPC API を無効にできます。
記事を作成もしくは更新時点でのバージョン:v 1.0.1
マルチサイトでの利用:可
インストール手順
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
Disable XML-RPC – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Disable XML-RPC」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Disable XML-RPC は、バックグラウンドで動作します。
専用メニュー・設定画面も含めて何も無いので、日本語化を気にする必要は無いです。
専用メニュー
Disable XML-RPC には、専用メニューは無いです。
使い方
Disable XML-RPC は、バックグラウンドで動作するので何もすることは無いです。