WordPressでXML-RPCを無効化するときの注意点

まとめ

XML-RPCは、外部アプリからWordPressを操作するためのAPI機能です。
外部からの攻撃の温床になるので、できるなら無効化するほうがよいです。ただ、ネイティブアプリから投稿しているときは使えなくなるので注意したほうが良いです。

XML-RPCとは何か

代表的な用途：

• スマホアプリから投稿
• 外部ツール（Jetpack、IFTTT、Zapier）
• pingback / trackback
• 古い投稿ツール（Windows Live Writerなど）

「WordPressを外部から操作できる入口」です。

XML-RPCを無効化するメリット

• ブルートフォース攻撃のリスク低減
• DDoS・リソース枯渇攻撃の抑制
• セキュリティ監査・運用の簡素化

XML-RPCを無効化する際の注意点

• WordPressのネイティブアプリから投稿などができなくなる
• 外部ツール連携が使えなくなる