【WordPress】パスワード保護(Password Protected)を有効にしていると、REST APIが使えない。

作成日: 2018年9月19日

多言語サイトを作成する際によく使うbogo。
お問い合わせフォームを作成する際にほぼ定番となっているContact Form 7。

Bogo https://ja.wordpress.org/plugins/bogo/

独自テーブルをたくさん作ったり後で頭痛を起こすような HTML コメントの混入をしない、とても素直な多言語化プラグイン。

Contact Form 7 https://ja.wordpress.org/plugins/contact-form-7/

お問い合わせフォームプラグイン。シンプル、でも柔軟。

この2つのプラグインに共通しているのは、

  • 制作者が同じ
  • REST APIを使用している

点です。

で、このREST APIというのが曲者で、昨年この機能の脆弱性を狙って悪用されるというケースが頻発し、サーバー側がREST API自体を停止(有効にする際は自己責任)する、何てこともありました。

さて、現バージョンではそのような脆弱性も解消された(んだよね?)ようで、機能としては問題なく使えるようになったのですが、サーバー側の対策はそのまま厳しいまま残っており、テストサーバーでは使えたプラグインが別の本番サーバーでは使えない!ということもしばしばです。

ちょっと面倒ですが仕方がありません。

本題です。

WordPressサイト全体にパスワードをかけて、限定公開するプラグイン「パスワード保護(Password Protected)」というのがあります。

Password Protected https://ja.wordpress.org/plugins/password-protected/

とても手軽に、WordPressのサイトにパスワード保護をかけられます。

このプラグイン、パスワード保護状況の設定を有効にしていなくても、プラグイン自体を有効にしているだけでREST APIが無効にされてしまいます。

Password Protected

ですので、パスワード保護が不要になったらそのまま残さず、無効にするか削除しておいた方が良いです。

物草 灸太郎

WordPressでホームページを制作しつつ、休日は畑を耕したりDIYを楽しんでいます。

⬅ 前の記事
長雨の影響で水っぽくなるであろうミカンの為にフィガロン散布すべきか。
次の記事 ➡
うどん難民と成り果てる

関連投稿

コメントをどうぞ

  • メールアドレスが公開されることはありません。
  • コメント欄にURLは入力できません。
  • このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシー利用規約が適用されます。