WordPress Jetpack と Cloudflare

概要

Cloudflare と WordPress 用の Jetpack は、一緒に動作するために追加の設定を必要としません。ただし、Jetpack のインストールを保護するために設計されたいくつかのセキュリティ機能がありますので、以下をお読みください。

Cloudflare によるデフォルトの Jetpack 保護

Cloudflare の WAF 管理ルール WP0007 は、すべての Cloudflare プランで xmlrpc.php ファイルを保護し、Jetpack のみが xmlrpc.php?for=jetpack クエリ文字列を使用できるようにします。Cloudflare は、Jetpack の自動化システムの IP 範囲のみを許可することでこれを実現しています。そのため、正規の Jetpack IP アドレスではない IP から xmlrpc.php?for=jetpack にアクセスしようとすると、Cloudflare から HTTP 403 Forbidden メッセージでブロックされます。これは特に心配する必要はなく、あなたのウェブサイトのセキュリティを向上させ、Jetpack の機能には全く影響しません。

この実装の理由についての詳細は、以下のブログ記事をご覧ください：

https://blog.cloudflare.com/our-waf-is-keeping-wordpress-jetpack-on-track/ ↗

Jetpack に影響を与える可能性のある追加の WAF 管理ルール

Web Application Firewall (WAF) ↗ の管理ルールには、特定のルールがあり、これが有効になると Jetpack のサーバーが設定を管理することをブロックします。WAF 管理ルール「WP0002 - Block WordPress XML-RPC」はデフォルトで無効ですが、有効にすると xmlrpc.php ファイルへのアクセスが完全に無効になります。そのため、xmlrpc.php エンドポイントが攻撃されている場合にのみ、このルールを緊急措置として有効にすることをお勧めします。

さらなるガイダンスについては、サポートチームにお問い合わせください。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings