← WordPress 一覧に戻る
セキュリティ easy

XML-RPC を完全に無効化

古い API である XML-RPC エンドポイントを停止。ピンバックスパム・ブルートフォース攻撃の入口を塞ぐ。

解説

XML-RPC は Jetpack やモバイルアプリ連携で使われていたが、現代では REST API がメイン。攻撃の入口になりやすいので、これらを使っていなければ閉じる。.htaccess での Deny も併用するとさらに安全。

いつ使うか

  • 公開サイトのセキュリティ強化
  • ブルートフォース攻撃対策
  • 管理画面の保護

適用時の注意点

ログイン URL 変更系は自分自身がログインできなくなるリスクがあります。新しい URL を必ず控えてから適用を。

よくある質問

このコードはどこに貼れば良いですか?
子テーマの functions.php もしくは Code Snippets プラグインに貼り付けて有効化してください。
WordPress のバージョンによって動きませんか?
本サイトは WordPress 6.x 系(2026 年時点)を前提に動作確認しています。
プラグインと競合する可能性はありますか?
同じフィルタフックを別プラグインが使っている場合、競合する可能性があります。
商用利用できますか?
はい。moatway がオリジナル制作した PHP コードは商用・個人問わず自由にご利用いただけます。

同じカテゴリの WordPress スニペット

セキュリティ

WP バージョン番号を非表示

<meta generator> タグや、CSS/JS の ?ver= クエリパラメータからバージョン番号を消す。セキュリティ向上の基本対策。

セキュリティ

REST API を未ログインユーザーに非公開

匿名アクセスを 401 で拒否してユーザー列挙・コンテンツ漏洩を防ぐ。

セキュリティ

管理画面からのテーマ/プラグイン編集を禁止

乗っ取られた時にコードを直接書き換えられないよう、ファイル編集機能を停止。