以下に、WordPressでXML-RPCを無効化する方法と、そのためのシンプルで簡単な手順を説明します。
-
プラグインを使用する方法:
- WordPressの管理画面にログインし、[プラグイン]メニューに移動します。
- [新規追加]ボタンをクリックし、プラグインの追加画面を表示します。
- 検索バーに「Disable XML-RPC」と入力し、検索します。
- 「Disable XML-RPC」プラグインを見つけたら、[今すぐインストール]ボタンをクリックしてインストールします。
- インストールが完了したら、[有効化]ボタンをクリックしてプラグインを有効化します。
- XML-RPCが無効化され、WordPressのセキュリティが向上します。
-
functions.phpファイルを編集する方法:
-
WordPressの管理画面にログインし、[外観]メニューから[テーマのエディタ]を選択します。
-
テーマのエディタが表示されたら、右側のファイル一覧から「functions.php」を選択します。
-
functions.phpファイルが開かれたら、以下のコードを追加します:
// Disable XML-RPC add_filter('xmlrpc_enabled', '__return_false'); -
変更を保存するために、[ファイルの更新]ボタンをクリックします。
-
以上の手順により、WordPressのXML-RPCが無効化されます。XML-RPCを無効化することで、不正なリクエストや認証の問題による攻撃を防ぐことができます。
なお、XML-RPCを無効化すると、一部の外部サービスとの連携が制限される場合があります。必要に応じて、他の代替方法やセキュリティ対策を検討してください。また、変更を加える前に、WordPressのバックアップを作成することをおすすめします。