ブログをhttpからhttpsに移行したらXML-RPCを使ったソフトが機能しなくなった

   2019/06/12

ブログをhttpからhttpsに移行したら、Google+の投稿を自動でWordPressに投稿するスクリプトが動かなくなってしまった。
何の問題もなく移行できたと思っていたのになんたることだ。

-32300 : transport error - HTTP status code was not 200

どうやらXML-RPCが動かなくなってしまったようだ。
原因としては二つあった。

原因1:ロリポップのWAFによってブロックされていた

以下のように.htaccessに記述することで対応した。

サポートページではシグネチャ文字列をexcludeするように書いてあるけど、それだけでは防げなかった。
oscmdと認識される時もあるし、xss-tagとかsqlinjectionとかと認識されることもあって、excludeするにはキリがない。
それにシグネチャ文字列が汎用的な名前すぎたので、本当に攻撃された時に防げない不安もある。

かといってIPアドレスも動的なものだから、いつかはまた動かなくなるしなぁ…
なんかいい方法はないものか

原因2:ブログがhttps化した

https化したことで、クライアント側もSSLに対応しないとXML-RPCが動かないらしい。
これを解決するためにはプライベート認証局でSSLクライアント証明書を発行しなければならない。
この手順は割と長いのでこっちの記事でどうぞ。


この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。

eight − 3 =

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください