Android WordPress アプリで faultCode 405

2014年4月9日に WordPress 3.8.2 がリリースされました。 セキュリティ・リリースです。

この日、このアップグレードと、いくつかのプラグインのアップデートを実施したところ、Android WordPress アプリからつながらなくなってしまいました。

アプリのアプリケーションログをみてみると、「faultCode 405 faultString このサイト上では XML-RPC サービスが無効になっています。」、とのこと。

WordPress 3.8.2 セキュリティ・リリースでは、ピンバックにおける不正リクエストについての対策がとられています。

Android WordPress アプリからつながらなくなったのは、これに関連して影響していそうだと想像できるのですが、この先どうすれば、というところでストップしてしまいました。

WordPress の設定を見直してみても、さっぱりでした。

なお、WordPress の XML-RPC については、独自に対策をとっているところもあり、事態はちょっと複雑そうにも感じられました。

そのうち、XML-RPC に関連しそうなプラグインをあたってみたところ、Wordfence Security プラグインに DDoS attack 対策として XML-RPC を無効化する機能が、5.0.1 から追加されていました。

今回は、WordPress 3.8.2 にアップグレードして、すぐに、Wordfence Security 5.0.2 にアップデートしているため、また、アップデート前のバージョンも確認していなかったため、はっきりしたことはいえないのですが、このあとから Android WordPress アプリがつながらなくなったのは確かです。

試しに、 Wordfence Security プラグインを無効にしてみると、 Android WordPress アプリからつながるようになりました。

そして、Wordfence Security を有効にして、Options の Other Options の Disable XML-RPC for DDoS protection をはずしても Android WordPress アプリからつながるようになりました。

WordPress 3.8.2 における、アプリの利用と、プラグインの設定のどちらがセキュリティ上好ましいのか、よくわかりませんが、暫定で、この状態で様子をみながら、もう少し、 WordPress 3.8.2 本体、WordPress アプリ、Wordfence Security プラグインを確認してみようと思います 。