先日ヘテムルにサーバー移転したWordpressにWindows Live Writerで投稿しようと思ったら、405エラー。
という記述があったので、これを
という感じにコメントアウトしました。
.htaccessに
を追記。<>は半角です。
https://www.cman.jp/network/support/go_access.cgi
でわかります。
405エラーってあまり聞かないですよね。って私が知らないだけか。
エラーの文面はコピペするの忘れました・・・
以前書いたWindows Live Writerで『メソッドの応答が無効です』 のエラーかと思って見てみてみたら、これも元に戻っていました。サーバー移転してWordpress入れなおしたから当たり前ですよね。
で、上記を修正してもダメ。
いろいろ探したらwp-config.phpに
add_filter('xmlrpc_enabled', '__return_false');
という記述があったので、これを
/* add_filter('xmlrpc_enabled', '__return_false'); */
という感じにコメントアウトしました。
ただし、これだとWordpressの脆弱性を突かれて悪い子の踏み台にされちゃうので、
.htaccessに
<Files xmlrpc.php>
# XML-RPCを自宅PCとレンサバだけ許可、それ以外は拒否
Order Deny,Allow
Deny from all
Allow from ◯.◯.◯.◯
Allow from ◯.◯.◯.◯
</Files>
を追記。<>は半角です。
◯.◯.◯.◯は自宅とレンサバのIPアドレスです。
IPアドレスの調べ方は
https://www.cman.jp/network/support/go_access.cgi
でわかります。
自分の環境でのみXML-RPC接続を許可して、それ以外は拒否する感じになります。
ちなみにヘテムルではWAFは有効にしたままです。
ヘテムルでWindows Live Writerが403エラーの場合はこちらの記事もご覧ください。
