セキュリティー対策で導入したSiteGuard WP Pluginの「XML-RPCの無効化」で、PING送信とサーバーの動作を監視をするダウンタイムモニターが使えなくなることがわかりましたので、代替として「UptimeRobot」を導入してみました。
XML-RPCを無効化するとPING送信やJetPackプラグインが使えなくなる
PINGとは、ブログの更新情報を伝えるためのツールなのですが、いつからかPINGが飛ばなくなっていることに気づきました。
原因は、WordPressのプラグイン SiteGuard WP Pluginの「XML-RPCの無効化」だと思われます。
XML-RPCとは
XML-RPCとは、インターネットを通じて異なるコンピュータ間でデータをやり取りするための通信プロトコルで、XML-RPCを使うことで、モバイルアプリや外部のツールからWordPressサイトを操作できるようになりますが、逆にそれを悪用し、ブルートフォース攻撃(ユーザー名とパスワードを何度も試す攻撃)や、DDoS攻撃(サーバーへの負荷を増大させる攻撃)に使われることがあるとのことで、できれば無効にしておきたいものです。
WordPress~SiteGuard WP Pluginの設定見直し
しかし、XML-RPCを無効にすると、サイトの更新を伝えるPINGや、WordPressのプラグイン「JetPack(当サイトではサーバーの状態を監視する”ダウンタイムモニター”のみ使用しています)」が使えなくなるそうです。
それまでは、WordPress Ping Optimizerというプラグインを入れていて気づかなかったのですが、WordPress Ping Optimizerは、XML-RPCに依存せずPING送信していたのでしょうかね、外したタイミングでPING送信が出来なくなりました。
※WordPress Ping Optimizerはセキュリティーの問題で現在は非公開になっているプラグインです。
PING送信が出来なくなった?と気づいた原因は、「ブログサークル」です。ブログサークルに登録するとサイト毎にPINGの送信先URLが発行され、記事を投稿すると、自動でブログサークルに通知が行きます。しかし、WordPress Ping Optimizerを停止し、XML-RPCを無効にして以降、更新できなくなりました。
幸い、ブログサークルは手動で記事の更新が出来ることが分かり、セキュリティーリスクを犯してまでXML-RPCを有効にする必要はないなと思ったのですが、サーバーの監視をするダウンタイムモニターまで使えないのはちょっと・・・ということで、JetPackの代替を探したところ、UptimeRobotの存在を知りました。
ブログサークルは手動で記事の更新が可能です
UptimeRobotでできること
ウェブサイト監視:
ウェブサイトがダウンしたことを誰よりも早く知ることができます。信頼性の高い監視により、重大なトラブルが発生する前に警告を発し、コストを節約できます。
SSL監視:
SSL 証明書の期限切れにより訪問者を失わないでください。有効期限の 30 日前、14 日前、7 日前に通知を受け取ります。
ドメイン有効期限監視:
ドメインの有効期限を監視することで、オンラインプレゼンスの安全を維持し、潜在的な損害を回避します。
Cronジョブの監視:
ハートビート監視とも呼ばれます。定期的に実行されるバックグラウンド ジョブや、インターネットに接続されたイントラネット デバイスを監視します。
などなど詳しくは「UptimeRobot」のトップページへアクセスしてみてください。
私が最も欲しかったのは、「UptimeRobot」のウェブサイト監視です。
レンタルサーバーなので監視は基本不要だと思うのですが、数年前、私の利用しているロリポップではサーバーダウンが頻発したことがあり、監視のために今日まで JetPackのダウンタイムモニターを入れていました。サーバーの監視を行うことで、不具合の日時や時間などが分かるので問い合わせにも便利です。
サーバー移転秒読み?ロリポップのサーバー落ちが酷いのでJetpackプラグインを入れてサーバーの監視をはじめてみた
レスポンスタイム(応答時間)の監視:
また「UptimeRobot」は、サーバーのレスポンスタイム(応答時間)も監視できます。サーバーのレスポンスタイムとは、Webブラウザから「このページの情報ちょうだい!」というリクエストを受けたサーバーが、「はいよ!」とそのページのデータ(HTMLや画像など)を返すときの応答時間のことです。
一般的に レスポンスタイムが短いほど、サイトを開いたときに“サクッ”とページが表示され、訪問者にストレスを与えません。しかし、サーバーの負荷が高い状態が続くと、ユーザーの離脱率が高まり SEO 評価にも悪影響を及ぼすといわれていますので、できれば定期的に監視したいものです。
※無料版のレスポンスタイムの監視時間の最長は24時間です。
▼ただしUptimeRobotの レスポンスタイムは海外からなのであまり当てになりません。別の計測で国内を対象に計測するとこれだけ下がります。
無料プランと有料プランの違い
「UptimeRobot」は、無料で50サイトまで監視でき、サーバーを5分ごとにチェックし、不具合があれば通知してくれるツールです。
有料プランとの違いは以下の通り。
価格は2025/03/24現在
UptimeRobot と JetPack ダウンタイムモニター機能比較
| UptimeRobot | JetPack ダウンタイムモニター | |
| 監視方法 | 外部サーバーから定期的にアクセス | WordPress.com 経由(JetPackがXML-RPCを利用) |
| 監視間隔 | 5分ごと(無料) or 60~30秒ごと | 5分ごと(無料) |
| 通知方法 | メール・SMS・Slack・Discord など多数 | メール通知のみ |
| XML-RPCの影響 | なし(XML-RPC無効でも動作) | あり(XML-RPCが無効だと動作しない) |
| サーバー負荷 | 軽量(サーバーへの負担が少ない) | やや重め(JetPackの他機能と連携) |
| 料金 | 無料プランあり(プレミアムは高度な機能あり) | JetPackの無料プランで利用可能 |
JetPackと遜色ないどころか、さらに優秀ですね。
まとめ
当サイトでは、サイトのセキュリティー対策で、WordPressの「SiteGuard WP Plugin」を導入し、ブルートフォース攻撃や、DDoS攻撃を防ぐために「XML-RPC」を無効化しています。
「XML-RPC」を無効化することで、セキュリティーリスクを低減できますが、PING送信や、当サイトで使用しているJetPackの“ダウンタイムモニター”が使えなくなるため、JetPackを削除し、新たに「UptimeRobot」を導入することにしました。
「UptimeRobot」の使い方は簡単で、メールアドレスとパスワード、サイトのURLを入力するだけです。また、プラグインではないのでWordPress自体がが重くなることもありません。
デメリットとしては、日本語に対応していないことですが、ブラウザの仕様にもよりますが、右クリックで簡単に翻訳できるので全く問題ありません。
▼とりあえずお試しで2サイトを登録しました(画面は日本語に変換済み)。
動作も問題ないようで、とりあえず一安心ですε-(´∀`*)ホッ
と思ったら早速「UptimeRobot」から、サーバーダウンの通知が来ました。
今回は 3分59秒間サイトが落ちていたようです。
JetPackダウンタイムモニター使用時は1年以上通知が来なかったので、UptimeRobotの監視の精度はかなり高いようですね(あまり多く来てもうざいかもですが)。
UptimeRobotの無料プランは、5分間隔の監視なので、自前のサーバーを使用している方にとってはもしかしたら心もとないかもしれません。しかし、私のようにレンタルサーバーを使用しているユーザーにとっても、サーバーの定期的な監視はとても重要で、問題が発生した日時を把握することで、レンタルサーバーのサポートに詳細な問い合わせがしやすくなりますし、その問題はサーバー側なのか、サイト自体に問題があるのかの原因を特定する手助けにもなります。
興味のある方は、UptimeRobotを使ってみてくださいね。
