XML-RPC を完全に無効化
xmlrpc.php へのアクセスをフィルターとリクエスト遮断の両方で無効化するセキュリティ強化実装。
解説
xmlrpc_enabled フィルターで XML-RPC を無効化しつつ、X-Pingback ヘッダー削除と直接アクセスへの 403 返却を組み合わせることで多層防御を実現しています。Jetpack や一部プラグインが XML-RPC を必要とする場合は xmlrpc_enabled フィルターのみ残してください。.htaccess での遮断も有効ですが PHP 側の制御の方がポータブルです。
いつ使うか
- 公開サイトのセキュリティ強化
- ブルートフォース攻撃対策
- 管理画面の保護
適用時の注意点
ログイン URL 変更系は自分自身がログインできなくなるリスクがあります。新しい URL を必ず控えてから適用を。
よくある質問
このコードはどこに貼れば良いですか?
子テーマの
functions.php もしくは Code Snippets プラグインに貼り付けて有効化してください。WordPress のバージョンによって動きませんか?
本サイトは WordPress 6.x 系(2026 年時点)を前提に動作確認しています。
プラグインと競合する可能性はありますか?
同じフィルタフックを別プラグインが使っている場合、競合する可能性があります。
商用利用できますか?
はい。moatway がオリジナル制作した PHP コードは商用・個人問わず自由にご利用いただけます。