こちらで更新継続中。Jetpackの一部ウィジェットの不具合はセキュリティ設定の問題だったっぽい。

Jetpackの一部ウィジェットの不具合はセキュリティ設定の問題だったっぽい。

当ブログやメインブログはWordPressを使って運営していて、使っているプラグインの中にJetpackという非常に便利なものがあるんですがね。

そのJetpackで追加される一部のウィジェットがここ数ヶ月くらいまともに動かなかったんですが、どうやらその原因はセキュリティ設定にあった模様。

スポンサーリンク

「WordPress投稿を表示」が動かなかった。

Jetpackで追加されるウィジェットのひとつに、「WordPress投稿を表示」というものがあります。 これは、Jetpackを導入した他のブログやウェブサイトの投稿をアイキャッチ(サムネ)付きで表示できたりというもの。

私の場合だと、MiblogにMYTHTの更新情報を、MYTHTにMiblogの更新情報を掲載することで、相互の更新状況を来てくれた人に表示できるのでぜひとも使いたいところ……だったんですが。

数ヶ月くらい前からこれが全く機能しなくなりまして。 「ブログデータを読み込めませんでした」と表示されてしまうようになりました。

Jetpackも常時安定動作とは言えず、特にこのウィジェットは以前から上記エラーを吐いて動かなかったり、ちょっと時間おいたら復活してたりしてたので慣れたもんでしたが、数ヶ月にわたって動かなくなることはなかったので「完全に死んだかな?」と思い、このウィジェットを外してしまっていました。

そして昨日、このMiblogの更新再開をきっかけにこの問題の解決策を探ってみたところ、どうやらセキュリティ設定が原因で正常に動作していなかったようなのです。

XML-RPC WordPress APIへのアクセス制限が原因。

WordPressは世界的に人気なツールなので、利用者数は膨大です。 それゆえ、悪意ある者の攻撃に晒され続けているのもまた事実です。

最近では「XML-RPC WordPress API」というものを利用してDDoSの踏み台にされてしまうケースもあり、各レンタルサーバーサービス提供者はこのXML-PCへの海外IPからのアクセスをブロックする、あるいは、対策をとってくれと利用者に周知していました。

これがですね、Jetpackにも影響を及ぼしていたんです。 なんといっても、JetpackもこのXML-RPCを使っていたのですから。

Jetpackを提供しているのも海外なわけですから、ブロックされてもなんら不思議ではないわけですね。 私の利用しているレンタルサーバーサービスも、割と最近になってこのブロック機能が搭載・稼働していまして、それがきっかけで先のウィジェットが使えなくなっていたようなんです。

個人的にはこのXML-RPCを使ってリモート投稿とかはしないので、無効化していてもよかったんですが、ちょっとこのウィジェットは使いたいので、いったんこのブロック機能をオフに。

ただ、それだと攻撃を不正アクセスを防ぐことができないので、レンタルサーバーサービス側の勧めに従って「Disable XML-RPC Pingback」を導入し、XML-RPCを利用したピングバックなど不要なものを無効化することで防御することにしました。

その結果……ちゃんと表示されるようになりました!

相変わらず不安定なので、表示されない時もありますが、まぁ表示されていることのほうが多いっぽいのでよしとします。 ただ、コレ経由でのアクセス数が思わしくない場合は外す予定ではいますけどね。

そんなわけで、セキュリティ設定を見直すことで一応の解決をみることができました。 同じ症状でお悩みの方は、一度サーバーのセキュリティ設定などを見なおしてみてはいかがでしょうか。

書いた人はこんな人

壬生狼
壬生狼(みぶろ)と申します。 miburo666/ルプス(Lupus)は概ね同一人物。 ゲーム、音楽、映画/アニメ、イラストなどが趣味。 ここでは音楽や映画/アニメを中心に、趣味関連の記事を書いていきます。