質問
- 解析ツール「NEIL PATEL」でのwp-jsonの403エラー
-
本文:
お世話になっております。
WordPress 5.5.1で作成したサイトを
解析ツール「NEIL PATEL」で解析すると
403エラーが返ってきます。
以下のようなもので固定ページや投稿1つにつき2つ返ってきます。
http://atr-check001.xyz/wp-json/oembed/1.0/embed?url=http://atr-check001.xyz/2020/09/25/hello-world/
http://atr-check001.xyz/wp-json/oembed/1.0/embed?url=http://atr-check001.xyz/2020/09/25/hello-world/&format=xml
いろいろ調査・検証した結果、
サーバーの「国外IPからのアクセス制限」を無効にすれば
この403は発生しないことがわかりましたが、セキュリティ上やりたくないのが本音です。
そこで困っていることが
1、このAPI部分への403がSEO的に悪影響を与えるものになるか
2、上記のURLで表示される情報が悪用される可能性はあるか
3、「国外IPからのアクセス制限」を有効にしたまま403が返ってこないようにする方法をご存知の方がいらっしゃいましたらお知恵を貸していただきたく思います。
宜しくお願いいたします。 - 緊急度:通常投稿者:オレガノさん投稿時間:2020/09/27 14:27
回答 No.10587
この回答がベストアンサーです
・ダッシュボード アクセス制限
・XML-RPC API アクセス制限
・REST API アクセス制限
https://www.star.ne.jp/manual/homepage_wp_security.php
国外IPからのアクセス制限は、今は3つに分かれています。
/wp-json/ に該当するのは、
REST API アクセス制限 なので、
これだけ解除すれば、403が返らないとは思います。
■
>1、このAPI部分への403がSEO的に悪影響を与えるものになるか
WordPressのoEmbed埋め込み機能を
自サイトか他のサイトでつかわれてると想定した場合を
考えればよいと思う。
>2、上記のURLで表示される情報が悪用される可能性はあるか
wp-json は悪用されるので、制限する機能がついてるとは思う。
質問者からのコメント
k-tan様
ご回答ありがとうございます。
ご回答いただいた内容を参考にさせていただきます。