海外からWordPressとスマホアプリが連携できない場合の対処法

カップケーキ ブログ
スポンサーリンク

ワードプレスには、iOS用とAndroid用のスマホアプリがあります。わざわざパソコンを立ち上げなくても、ちょっとした空き時間にスマホでササっと更新できるので便利です。

私はブログをアップするのにはほぼ100%パソコンを使いますが、ちょっとした更新やスマホで撮った写真をアップロードするのに便利だなと思ってアプリをインストールしました。

しかし!インストールしたものの、サイトとの連携ができない…。「このサイトはWordPressのサイトではありません」とエラーが表示され、https://を入れたり取ったり、何度もアプリを入れたり消したりしても連携できません。

もしかして海外からだからかな?と思ってVPNをはさんでもダメ。そこで、サーバーの設定を見直してみました。

結果は、やはり国外IPアドレス制限に引っかかっていたのでした。

ちなみに、私のスマホはAndroidでサーバーはエックスサーバーです。
別のサーバーサービスでも同じような設定があるはずですので、参考にしてください。

WordPressの国外IPアドレス制限とは?なぜ必要なの?

詳しく説明しているブログがたくさんあるので、ここでは簡単に説明しますね。

ウェブサイトへの攻撃はワードプレスの脆弱性を狙ったものが多く、JPSecure Labsが対象のウェブサイトを集計した期間(2020年10月~2020年12月)に検出した攻撃の総数はおよそ9,080万件、そのうちワードプレスへの攻撃は4,475万件でした。

JP-Secure Labs Report Vol.06 | ソフトウェアWAFのJP-Secure
本レポートでは、集計期間中に確認された攻撃・検出の分類に加えて、脅威動向などを取り上げます。

ウェブサイトへの攻撃の約半数がワードプレスへの攻撃であり、攻撃元はアメリカ・ウクライナ・ロシアなど海外からのものが大半を占めます。

そのため、国外IPアドレス制限の設定をして海外からのアクセスを遮断する必要があるのです。

国外IPアドレス制限設定をONにすると海外からアクセスできなくなる

ワードプレスへの攻撃を回避するために必要な国外IPアドレス制限ですが、海外に住んでいる私たちにとっては逆効果…。自分がサーバーにアクセスできなくなってしまうのです(汗

自分のブログを更新するためにはダッシュボードへのアクセスが必要です。海外在住でブログを運営している人は、ここのアクセス解除はしているはずです。私も以前設定を変更しました。

だから、アプリからのアクセスもできるものだと思っていたのですが、アプリを連携させるためにはダッシュボードへのアクセスだけではダメなのです。

海外からワードプレスをアプリと連携させるには、次の3つの設定を変更します。

  • ダッシュボード アクセス制限
  • XML-RPC API アクセス制限
  • REST API アクセス制限

海外在住者のWordPressの国外IPアドレス制限設定方法

まずは、エックスサーバーサーバーパネルにログインします。

サーバーパネルは、エックスサーバーの管理画面です。各種設定を変更することができます。

サーバーパネルにログインしたら、トップ画面にある「WordPress」の「WordPressセキュリティ設定」をクリックします。

クリックするとドメインを選択できますので、対象のドメインの「選択する」をクリックします。

そうすると、国外IPアドレス制限設定の画面に移ります。

ここにある、<ダッシュボード アクセス制限><XML-RPC API アクセス制限設定><REST API アクセス制限設定>のすべてを「OFFにする」に設定します。

次は、各設定の説明です。

ダッシュボード アクセス制限

ダッシュボードはブログ記事を書いたり、ワードプレスの設定をしたりする管理画面の事です。

デフォルトでは「ONにする(推奨)」になっていて、海外からのアクセスができないようになっています。海外在住のブロガーさんの場合、設定はすでに「OFFにする」に変更しているはずです。

ただ、これがオフになっていると自分がアクセスできるだけでなく、海外からダッシュボードに攻撃される恐れがあります。

その対策として「wp-admin」フォルダにアクセス制限をかけておくと良いでしょう。

サーバーパネルトップ画面の「ホームページ」項目にある「アクセス制限」をクリックします。

そこから対象のドメインを選択するとフォルダ名が表示されますのでフォルダ名「wp-admin」「ユーザー設定」をクリックします。

ユーザー名とパスワードを登録し、フォルダ一覧に戻って「アクセス制限」をONにして「設定する」をクリックすれば設定完了です。

設定後はセキュリティが強化され、ダッシュボードにアクセスする際にIDとパスワードを求められます。

XML-RPC API アクセス制限(アプリが連携できない原因)

XML-RPC API は、スマホや外部のアプリからアクセスして記事の投稿や画像のアップロードをする際に使用される機能です。

私がスマホアプリと連携できなかったのは、このXML-RPC APIアクセス制限が「ONにする(推奨)」になっていたからでした。これを「OFFにする」に変更したら、無事連携することができました。

ややこしいのが、XML-RPC APIアクセス制限が「ONにする(推奨)」になっている場合、スマホアプリで連携しようとすると「このサイトはWordPressのサイトではありません」というエラーが出ることです。エラーの原因が分かりにくい。。。

「WordPressのサイトなのにどうして?!」というエラーメッセージですよね。

REST API アクセス制限

REST API は、外部のシステムがワードプレスと連携できるように手助けする機能です。外部アプリがワードプレスにアクセスし、そこから情報を取得したりデータを追加したりできるようになります。

私たちのようなエンドユーザーではなく主に開発者が使うシステムのようですが、これが「ON」になっているとバージョン5のワードプレスの場合、海外からの記事の編集や保存ができない場合があるので、「OFF」にしておいた方が良さそうです。

まとめ:WordPressアプリが連携できない場合は「アクセス制限」を「OFF」にしよう

海外からワードプレスのアプリが連携できない場合、サーバーの「WordPressセキュリティ設定」でアクセス制限をOFFにすると解決できます。

その際に、ダッシュボードに攻撃されては困るので、セキュリティを強化するために個別で「wp-admin」のフォルダにパスワードをかけるのも忘れないようにしましょう。

あとは、設定を変更した直後は反映されていなかったり「投稿のアップロードに失敗しました」とエラーになることがありましたが、次の日には直っていました。設定を変更してもエラーが直らない場合は、少し時間をおいて試してみると良いですよ!

海外在住でも契約できる日本のサーバーはエックスサーバーがおススメです。
 ↓   ↓   ↓

コメント

タイトルとURLをコピーしました