xmlrcp.phpファイルへのアクセス許可を設定したいのですが【WPH】

WordPressホスティングのウェブサーバ設定において、
xmlrpc.phpファイルへのアクセスはアクセス拒否の設定になっております。
このファイルはサーバ管理者が認識しない利用のされ方で攻撃対象となることが多いため、
拒否設定となっておりますが、設定ファイルを編集しサービスをリスタートすることで、
「一部のアドレスのみ許可」あるいは「すべてのアクセスを許可」する設定に変更することが可能です。

1.で2つのファイルを編集しますが、コマンドラインでのテキストエディタをご利用いただくか、
コントロールパネルのファイルマネージャで行うことができます。

1./etc/nginx/conf.d/excloud_http.conf および /etc/nginx/conf.d/excloud_ssl.confの編集

編集前

        location ~* /xmlrpc.php {
                deny all;
        }

編集後
※例1)すべてのIPアドレスからのアクセスを許可する場合
  locationの後ろの [~*] をはずし 次に行を追加する

        location /xmlrpc.php {
                allow 0.0.0.0/0;
                allow 127.0.0.1;
                deny all;
        }

※例2)特定のIPアドレス(nn.nn.nn.nn) からのアクセスを許可する場合
 locationの後ろの [~*] をはずし 次に行を追加する

        location /xmlrpc.php {
                allow nn.nn.nn.nn;
                allow 127.0.0.1;
                deny all;
        }

参考 ファイルマネージャでのファイル編集手順

  • コントロールパネル(https://hspc.flxsrv.jp/cp)にログイン、
     上部プルダウンで対象のWordPressホスティング契約を選択
  • 「システム」タブを開く
  • 「ファイルマネージャ」をクリック
  • 「/etc/nginx/conf.d/excloud_http.conf」を編集する場合、
     「etc」「nginx」「conf.d」のディレクトリ名を順にクリックし、作業ディレクトリに移動
  • 「excloud_http.conf」の左のチェックボックスにチェックを入れ、「編集」をクリック

2.サービスのリスタート

# kusanagi nginx

(上記のコマンドは起動中のnginxを再起動する、もしくはnginxではなくapacheでウェブを運用中の場合はnginxに切り替えるというコマンドになります)

コマンド操作が難しい方は、コントロールパネルより、サーバ丸ごとの再起動作業をお願いします。
サーバー領域の再起動ガイド