WordPress3.5ではxml-rpc機能がデフォルトで有効になっている

WordPress個別サポート

WordPress3.5では、リモート投稿に関するメニューがダッシュボードから消えています。

xml-rpc経由での投稿を可能にするかどうかを設定する項目です。

以前のバージョンでは、このようなメニューがありました。

リモート投稿に関する設定(WordPress3.4)
リモート投稿に関する設定(WordPress3.4)

バージョン3.5からは、リモート投稿がデフォルトで有効になっているためです。特に設定しなくても、自作の投稿クライアントなどから、xml-rpc経由でWordPressサイトに記事を投稿できるはずです。

逆に、xml-rpc機能を無効にしたい場合は、functions.phpなどに、次の設定を追加します。

add_filter('xmlrpc_enabled', '__return_false');

WordPressデータベースのwp_optionsテーブルからenable_xmlrpcフィールドもなくなっているので、テーブルを直接開いて強制的に値を変更するという裏ワザも使えません。おそらく。

※Pingback機能がDDoS攻撃に悪用されるという現象も報告されています。XML-RPCのPingback機能の悪用によるトラブルを防ぐには、Disable XML-RPC PingbackプラグインをインストールしてPingback機能を無効にする方法があります。

WordPressカスタマイズ,WordPressの使い方