WordPressの一部機能を悪用し第三者のサイトへのDDoS攻撃が行われる可能性があるため、簡単インストールでは初期設定で「XML-RPC」を無効にしています。
「XML-RPC」を有効にする前の対応
次の2点をあらかじめご対応ください。
1. 最新版のバージョンへアップグレードを行う
2. xmlrpc.phpへアクセス可能なIPアドレスを制限する
Pingback機能以外(リモート投稿など)でAPIを利用する場合は .htaccess で xmlrpc.phpファイルへアクセス可能なIPアドレスを制限してください。
/web/WordPressをインストールしたフォルダ名/xmlrpc.php
【.htaccessへ追記する記述】
XXX.XXX.XXX.XXX は xmlrpc.phpへのアクセスを許可するIPアドレスを記述ください。
Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX
「XML-RPC」を有効にする方法
/web/WordPressをインストールしたフォルダ名/wp-config.php にある次の記述をコメントアウトください。
add_filter('xmlrpc_enabled', '__return_false');
例)コメントアウトした状態
/* add_filter('xmlrpc_enabled', '__return_false'); */
記述箇所は、hetemlFTPなどでwp-config.phpファイル内を検索してご確認ください。