【国内最速No.1】高性能レンタルサーバーConoHa WING
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始

Disable XML-RPC:XML-RPC API を無効にできる

2017年12月11日

WordPress 3.5 からサポートされた機能として XML-RPC API がありますよね。
サイト外から投稿したりするのに使います。
便利な機能ですが、たまに脆弱性が見つかったりもします。

WordPress の XML-RPC API における POST メタデータ値の処理に関する脆弱性 – JVN

デフォルトで有効になっている機能なので、
管理画面からしか投稿しないのであれば不要な機能なので無効にしておくのが安全です。

そのような時に便利な WordPress 用プラグインがあります。
それは「Disable XML-RPC」です。
そのインストール手順から日本語化・使い方と設定などを解説していきます。

10銘柄52袋入り【10gコーヒーお試しセット】
1冊ですべて身につくWordPress入門講座

Disable XML-RPC

Screenshot of wordpress.org

Disable XML-RPC は、WordPress 3.5 以降からデフォルトで有効になっている XML-RPC API を無効にできます。

記事を作成もしくは更新時点でのバージョン:v 1.0.1
マルチサイトでの利用:可

インストール手順

下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
Disable XML-RPC – WordPress.org

もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。

ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Disable XML-RPC」と入力します。

WordPressプラグイン「Disable XML-RPC」のスクリーンショット

検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。

プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。

WordPressプラグインのインストール手順を解説 – WordPress活用術

日本語化

Disable XML-RPC は、バックグラウンドで動作します。
専用メニュー・設定画面も含めて何も無いので、日本語化を気にする必要は無いです。

専用メニュー

Disable XML-RPC には、専用メニューは無いです。

使い方

Disable XML-RPC は、バックグラウンドで動作するので何もすることは無いです。

URL

Disable XML-RPC – WordPress.org

本ページはアフィリエイトプログラムによる収益を得ています

XML-RPC,無効化

Posted by 管理人