外部サーバーからXML-RPC機能を使い、自動投稿や外部投稿機能が利用出来ない場合には、以下の事をご確認ください。
弊社のサーバーの仕様について
セキュリティ上の理由から、リファラーが設定されていない xmlrpc.php へのアクセスはブロックされます。これは、クロスサイトスクリプティングによる不正アクセスを防止するための措置です。
空のリファラーまたは、欠落した(破損した)リファラーによるXML-RPC機能へのアクセスがあるとWAFによるブロックが発生いたします。
リファラーを設定してXML-RPC機能をご利用頂きますようお願いいたします。具体的なリファラーの設定方法につきましては、XML-RPCの呼び出し方法(プログラム)によって異なるため、弊社ではご案内する事ができません。プログラムの開発元にご確認頂けますでしょうか。
参考情報(外部サイト): https://xmlrpc-c.sourceforge.io/doc/libxmlrpc_client.html#referer
リファラーの設定方法が分からない場合や、設定変更ができないご事情がある場合には、大変申し訳ございませんが、WAF/ModSecurityの有効/無効を切り替える方法 を参照し、WAFを無効化する事でXML-RPC機能がご利用可能かをご確認頂けますでしょうか。
2023/4/4 以降にお申し込み頂いたプランをご利用中の場合
2023年4月4日以降に新規にお申し込み頂いた場合、WP Toolkitのセキュリティ機能によりブロックされている場合がございます。以下の手順を参照して、ご確認頂けますでしょうか。
STEP1:cPanelにログイン
STEP2:WP Toolkitを開く
cPanelの画面左上に表示されている、WP Toolkitを開きます。
STEP3:オプションを開く
対象のWebサイトの右上にある、3つの点が縦に並んだオプションボタンをクリックして開きます。
STEP4:セキュリティチェックを開く
STEP5:xmlrpc.phpの項目を探す
表示された一覧の中から、xmlrpc.phpの項目を探します。
「Block access to xmlrpc.php」が有効な場合、xmlrpc.phpへのアクセスがブロックされる原因となります。
STEP6:チェックを付けて、「戻す」を実行
STEP7:設定の完了
緑色の「セキュリティ措置を元に戻しました。」のメッセージが表示されれば、設定変更は完了です。
xmlrpc.php へのアクセスがブロックされないかを確認してください。
本設定変更後も改善出来ない場合には、以下の「2023/4/3 以前にお申し込み頂いたプランをご利用中の場合」の方法もお試し頂けますでしょうか。
2023/4/3 以前にお申し込み頂いたプランをご利用中の場合
上記のWP Toolkitの設定を変更してもXML-RPC機能が利用出来ない場合には、お手数おかけいたしますが、以下の記事をご参照頂き、WAFを無効にする事をお試し頂けますでしょうか。
WAFを無効にしても、改善がみられない場合には、WordPressのセキュリティ強化プラグインがインストールされていないかを確認し、インストールされている場合には無効にする事をお試し頂けますでしょうか。
上記の方法をお試し頂いても、改善が無い場合にはお手数おかけいたしますが、サポートまでお問い合わせをお願いします。