Xserverを利用してWordPressサイトを運営している場合、Google Apps Script(GAS)からWordPressのREST APIにアクセスできないことがあります。これは、Xserverのセキュリティ設定により、海外からのアクセスが制限されているためです。このような場合、セキュリティ設定を調整してGASからのアクセスを許可することで問題を解決できます。
なぜ海外からのアクセスが制限されるのか?
Xserverはセキュリティ強化のため、標準設定で海外からのアクセスを制限する機能が搭載されています。これは、不正アクセスや攻撃を防ぐためのものですが、GASのように日本国内以外のサーバーからのアクセスも遮断してしまいます。そのため、GASからWordPress REST APIへアクセスできないという問題が発生します。
解決方法:セキュリティ設定で海外からのアクセスを許可する
- Xserverの管理画面にログインし、「サーバーパネル」を開きます。
- 「WordPressセキュリティ設定」メニューを選択します。
- 設定対象のドメインを選び、海外IPアドレスからのアクセス制限の設定を「無効」にします。
- 設定を保存し、変更を反映させます。
これで、海外からのアクセスが許可され、GASからWordPress REST APIにアクセスできるようになります。
セキュリティに配慮した設定方法
海外からのアクセスを許可することで、全てのアクセスが制限なく受け付けられるようになりますが、セキュリティリスクが増す可能性があります。REST APIへのアクセスには基本認証やトークン認証を組み合わせ、許可したアクセスが安全に行われるようにしましょう。たとえば、プラグインを利用してAPIリクエストに認証を追加することが推奨されます。