WordPressのXML-RPCを無効にする
XML-RPCはWordPressに組み込まれた機能で、モバイルアプリやリモート接続からWordPressに公開できます。サイトにリモートで投稿できないようにするには、セキュリティ上の理由から、以下の手順に従ってXML-RPCを無効にします。
警告:変更を行う前に、必ずサイトをバックアップしてください。
- FTPまたはファイルマネージャでホスティングアカウントに接続します。
- 接続したら、WordPress サイトのルートディレクトリに移動します。これはサイトを含むフォルダです。
- .htaccesssファイルを見つけて開きます。
- .htaccessファイルの最後で、後に
#END Wordpress
行に、次のコードを挿入します。ファイルxmlrpc.php > Order Allow、Deny Deny from all /ファイル>
- 変更を保存します。
これで、XML-RPC機能へのアクセスが無効になり、WordPressサイトにセキュリティのレイヤーが追加されました。