『 WordPress 』の一部機能を悪用し第三者のサイトへのDDoS攻撃が行われる可能性があるため、簡単インストールでは初期設定で「XML-RPC」を無効にする設定としております。
詳しくはこちらをご覧ください。
「XML-RPC」を有効にする前に、以下の2点についてあらかじめご対応ください。
1. 最新版のバージョンへアップグレードを行う
2. xmlrpc.phpへアクセス可能なIPアドレスを制限する
Pingback機能以外(リモート投稿など)でAPIを利用する場合は .htaccess で xmlrpc.phpファイルへアクセス可能なIPアドレスを制限してください。xmlrpc.phpは、WordPressをインストールした公開フォルダ にあります。WordPressをインストールした公開フォルダで、.htaccessに下記の記述(もしくは追記)をお願いたします。
Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX
※XXX.XXX.XXX.XXX は xmlrpc.phpへのアクセスを許可するIPアドレスを適宜記述ください。
「XML-RPC」を有効にする方法
/web/WordPressの設置フォルダ/wp-config.php に記載されている、【 95行目 】の以下の情報を削除もしくはコメントアウトしていただく対応をお願いします。
add_filter('xmlrpc_enabled', '__return_false');