WordPressのxmlrpc.php(XML-RPC機能)が利用出来ない場合について

外部サーバーからXML-RPC機能を使い、自動投稿や外部投稿機能が利用出来ない場合には、以下の事をご確認ください。

弊社のサーバーの仕様について

セキュリティ上の理由から、リファラーが設定されていない xmlrpc.php へのアクセスはブロックされます。これは、クロスサイトスクリプティングによる不正アクセスを防止するための措置です。

空のリファラーまたは、欠落した(破損した)リファラーによるXML-RPC機能へのアクセスがあるとWAFによるブロックが発生いたします。

リファラーを設定してXML-RPC機能をご利用頂きますようお願いいたします。具体的なリファラーの設定方法につきましては、XML-RPCの呼び出し方法(プログラム)によって異なるため、弊社ではご案内する事ができません。プログラムの開発元にご確認頂けますでしょうか。

参考情報(外部サイト): https://xmlrpc-c.sourceforge.io/doc/libxmlrpc_client.html#referer

リファラーの設定方法が分からない場合や、設定変更ができないご事情がある場合には、大変申し訳ございませんが、WAF/ModSecurityの有効/無効を切り替える方法 を参照し、WAFを無効化する事でXML-RPC機能がご利用可能かをご確認頂けますでしょうか。

2023/4/4 以降にお申し込み頂いたプランをご利用中の場合

2023年4月4日以降に新規にお申し込み頂いた場合、WP Toolkitのセキュリティ機能によりブロックされている場合がございます。以下の手順を参照して、ご確認頂けますでしょうか。

STEP1:cPanelにログイン

cPanelにログインします。

STEP2:WP Toolkitを開く

cPanelの画面左上に表示されている、WP Toolkitを開きます。

WP.000.png

STEP3:オプションを開く

対象のWebサイトの右上にある、3つの点が縦に並んだオプションボタンをクリックして開きます。

WP.010.png

STEP4:セキュリティチェックを開く

WP.020.png

STEP5:xmlrpc.phpの項目を探す

表示された一覧の中から、xmlrpc.phpの項目を探します。
「Block access to xmlrpc.php」が有効な場合、xmlrpc.phpへのアクセスがブロックされる原因となります。

WP.030.png

STEP6:チェックを付けて、「戻す」を実行

WP.040.png

STEP7:設定の完了

緑色の「セキュリティ措置を元に戻しました。」のメッセージが表示されれば、設定変更は完了です。
xmlrpc.php へのアクセスがブロックされないかを確認してください。

WP.005.png

本設定変更後も改善出来ない場合には、以下の「2023/4/3 以前にお申し込み頂いたプランをご利用中の場合」の方法もお試し頂けますでしょうか。

2023/4/3 以前にお申し込み頂いたプランをご利用中の場合

上記のWP Toolkitの設定を変更してもXML-RPC機能が利用出来ない場合には、お手数おかけいたしますが、以下の記事をご参照頂き、WAFを無効にする事をお試し頂けますでしょうか。

WAF/ModSecurityの有効/無効を切り替える方法

WAFを無効にしても、改善がみられない場合には、WordPressのセキュリティ強化プラグインがインストールされていないかを確認し、インストールされている場合には無効にする事をお試し頂けますでしょうか。

上記の方法をお試し頂いても、改善が無い場合にはお手数おかけいたしますが、サポートまでお問い合わせをお願いします。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています