サービス一覧
レンタルサーバー
ドメイン取得
SSL証明書

メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > ネットオウル > 解析ツール「NEIL PATEL」でのwp-jsonの403エラー

質問

  • 解析ツール「NEIL PATEL」でのwp-jsonの403エラー
  • 本文:

    お世話になっております。

    WordPress 5.5.1で作成したサイトを
    解析ツール「NEIL PATEL」で解析すると
    403エラーが返ってきます。

    以下のようなもので固定ページや投稿1つにつき2つ返ってきます。

    http://atr-check001.xyz/wp-json/oembed/1.0/embed?url=http://atr-check001.xyz/2020/09/25/hello-world/

    http://atr-check001.xyz/wp-json/oembed/1.0/embed?url=http://atr-check001.xyz/2020/09/25/hello-world/&format=xml

    いろいろ調査・検証した結果、
    サーバーの「国外IPからのアクセス制限」を無効にすれば
    この403は発生しないことがわかりましたが、セキュリティ上やりたくないのが本音です。


    そこで困っていることが
    1、このAPI部分への403がSEO的に悪影響を与えるものになるか
    2、上記のURLで表示される情報が悪用される可能性はあるか
    3、「国外IPからのアクセス制限」を有効にしたまま403が返ってこないようにする方法をご存知の方がいらっしゃいましたらお知恵を貸していただきたく思います。

    宜しくお願いいたします。

  • 緊急度:通常投稿者:オレガノさん投稿時間:2020/09/27 14:27
質問に対する回答は締め切られました

回答 No.10587

  • この回答がベストアンサーです

  • 本文:

    ・ダッシュボード アクセス制限
    ・XML-RPC API アクセス制限
    ・REST API アクセス制限

    https://www.star.ne.jp/manual/homepage_wp_security.php

    国外IPからのアクセス制限は、今は3つに分かれています。

    /wp-json/ に該当するのは、
    REST API アクセス制限 なので、
    これだけ解除すれば、403が返らないとは思います。


    >1、このAPI部分への403がSEO的に悪影響を与えるものになるか

    WordPressのoEmbed埋め込み機能を
    自サイトか他のサイトでつかわれてると想定した場合を
    考えればよいと思う。


    >2、上記のURLで表示される情報が悪用される可能性はあるか

    wp-json は悪用されるので、制限する機能がついてるとは思う。




  • 投稿者:k-tanさん 投稿時間:2020/09/27 17:46
質問者からのコメント

k-tan様
ご回答ありがとうございます。

ご回答いただいた内容を参考にさせていただきます。