WordPressプラグインとして優秀なjetpackですが、エックスサーバーを利用している場合、
403エラーが表示されてしまい、そのままではWordPressと連携できなくなっています。
画像:jetpackのエラー表示
Jetpack を利用するには、サイトが公開されていて、アクセス制限がかかっていない必要があります: site_inaccessible
エラー詳細: The Jetpack server was unable to communicate with your site [HTTP 403]. Ask your web host if they allow connections from WordPress.com. If you need further assistance, contact Jetpack Support: http://jetpack.me/support/
今回は、こちらのjetpackがWordPressと連携できない「403エラー」対処法をご紹介します。
エックスサーバーの『XML-RPC API アクセス制限』について
2015年5月14日から、エックスサーバーにて『XML-RPC API アクセス制限』機能が追加されました。
『XML-RPC API アクセス制限』は、不正アクセスを防止する機能ですが、国外のIPアドレスからのアクセスをすべて制限するため、jetpackのIPアドレスもブロックしてしまいます。
jetpackを利用するには、エックスサーバー側の『XML-RPC API アクセス制限』をOFFにすることで利用できるようになります。
jetpackとWordPressと連携「エックスサーバー」の設定方法
まず、エックスサーバーのサーバーパネルにログインします。
その後、『ホームページ』の『WordPressセキュリティ設定』をクリックします。
次に、jetpackと連携したいドメインを選択します。
『国外IPアクセス制限設定』内の、『XML-RPC API アクセス制限』にて、変更を【OFFにする】をチェックします。
『国外IPアクセス制限設定の変更が完了しました。』と表示されれば、エックスサーバー側の設定は完了です。
あとは、WordPressに戻り、『WordPress.comと連携』に進めば、jetpackとWordPressと連携は完了します。
XML-RPC API アクセス制限機能の注意点
XML-RPC API アクセス制限機能の注意点についても書いておきます。
ただし、私はこの辺りのシステムに詳しいわけではないので、ここから先の情報は、もしかしたら間違っているかもしれません。
一応、参考程度のつもりでお願いします。
(詳しい方、コメント欄にて教えてください!)
エックスサーバー側の『XML-RPC API アクセス制限』をOFFにすると、国外IPからのアクセスをブロックできなくなります。
そのため、jetpackとWordPressの連携が完了したら、『XML-RPC API アクセス制限』をONに戻すか、WordPressプラグイン『Disable XML-RPC Pingback』をインストールして、アクセス制限をしておいた方がセキュリティ上安全です。
(だからといって国内が安全だというわけではないですが…)
※SNSと連携する際は、一時的に『XML-RPC API アクセス制限』をOFFにする必要があります。
私が確認したところ、『XML-RPC API アクセス制限』をONに戻しても、jetpackのアクセス解析や、SNSとの連携などは正常に動いているようなので戻しても問題ないと思います。
Dos攻撃などの踏み台にされたら怖いですからね。
できるセキュリティ対策ははなるべく行っておきましょう!
