※WordPressを併用されている店舗様向けの記事です。

ページ内コンテンツ

設定方法

Pingback機能とは、投稿へのリンクが設置された際に通知を受け取ることができる機能です。

WordPressのPingback機能は脆弱性が高いため、
大規模なDDoS攻撃に悪用される事象が発生する可能性があります。
そのため、対策としてPingback機能の無効化をお願いいたします。

手順

「.htaccess」で「xmlrpc.php」をアクセス不可にする設定が必要です。

  1. FFFTPなどのソフトからWordPressのFTPへ接続
  2. 「.htaccess」ファイルを開く
  3. 以下の記述をファイルの先頭に追加
    <Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
    </Files>

  4. 保存して完了

注意事項

  • 「Disable XML-RPC Pingback」プラグインを使用している場合は、
    データ連携等ができなくなる場合があります。