ちゃんと覚えておけよ?

忘れちゃいけない事のメモ、覚え書き

Nginxでセキュリティを上げるためにxmlrpc.phpへのアクセスを拒否ってたら、jetpack認証の時に「jetpack を利用するには、サイトが公開されていて、アクセス制限がかかっていない必要があります」と怒られた

NginxでWPを動かしているのですが、つい先日jetpackを使おうと思ったら以下のエラーメッセージが出て、wordpress.comと連携ができなかった。

「jetpack を利用するには、サイトが公開されていて、アクセス制限がかかっていない必要があります」

結果から言うと、jetpackとwordpress.comを連携する際に「xmlrpc.php」を使うのだが、

「xmlrpc.php」のファイルがwp-admin外にあるため誰でも「xmlrpc.php」へのアクセスができてしまい、大変危険ということから、「xmlrpc.php」へのアクセスを拒否っていたためjetpack認証の時に上記のように怒られてしまったのだった。

一度、nginxの設定でxmlrpc.phpへのアクセスを許可してjetpackとwordpress.comの連携を取った後にまたxmlrpc.phpへのアクセスを拒否った

情報がなさ過ぎてはまった。。。

自分のサーバーがxmlrpc.phpのファイルアクセスができるかを確認するには

https://ドメイン名/xmlrpc.php
で確認できる。

アクセスができる状態であれば、以下が出力される。

XML-RPC server accepts POST requests only.

404などが出る場合は拒否されている可能性があるため、.htaccessやapache,nginxなどでアクセス拒否設定がされていないか確認するとよいでしょう。

↓のjetpackのページでwordpress.comと連携が取れない原因が判明しました。https://jetpack.me/support/debug/

 

 

Comment

*