2026年7月7日
2026年7月7日
WordPressでWP REST APIの認証を設定する方法
はじめに
WordPressは、プラグイン「WP REST API」を用いてRESTful APIの機能を強化することができます。このAPIを使用すると、WordPressのデータにプログラムから直接アクセスしたり、操作を行ったりすることが可能になります。しかし、データの安全性やプライバシーを考慮して、適切な認証方法を設定しておくことが重要です。
症状・背景
このテーマが必要になる主な場面:
- バックエンドシステムとWordPressとの間でAPI経由での連携を行う場合
- WordPressのデータに外部アプリケーションからアクセスする必要がある場合
- サイトのセキュリティを向上させるために認証機能が必要な場合
手順・設定方法
ステップ1: REST APIプラグインのインストールと有効化
# WP CLIを使用してWP REST APIプラグインをインストールします。
wp plugin install wp-rest-api --activate
# プラグインが正しく有効になっていることを確認します。
wp plugin list | grep 'wp-rest-api'
ステップ2: アクセス制御の設定ファイルを作成または編集
# REST APIの設定ファイルを編集または作成します。この例では、`.htaccess` ファイルを使用します。
nano .htaccess
# 以下のようなルールを追加します:
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
ステップ3: REST APIのAPIキーとシークレットキーを作成
# 新しいAPIキーとシークレットキーを生成します。
wp rest api key create --user=admin --name="api-key" --description="API Key for WP REST API"
# 生成されたキー情報を確認します。
wp rest api key list
ステップ4: 認証ヘッダーを使用したアクセステスト
# curlコマンドで認証ヘッダを含めてREST APIにアクセスします。
curl -X GET "http://localhost/wp-json/wp/v2/posts" \
-H "Authorization: Bearer your_api_key_here"
注意事項
- REST APIの設定ファイルはサーバー上で適切な権限で編集する必要があります。誤って変更するとサイトが動作しなくなる可能性があります。
- 安全に利用するために、APIキーとシークレットキーは安全な場所に保管し、アクセスを制限することが重要です。
- データのセキュリティ向上のために、可能な限り最小限の権限を持つユーザーでAPIキーを作成することを推奨します。
まとめ
1. プラグインのインストール: WP REST APIプラグインを正しくインストールし有効化することが最初の一歩です。
2. 設定ファイルの編集: .htaccess ファイルを適切に編集して、アクセス制御ルールを作成します。
3. APIキーとシークレットキーの作成: 安全なAPIキーとシークレットキーを生成し、外部からのアクセスを安全に行うことができます。
4. テスト: 認証ヘッダーを使用してREST APIにアクセスできることを確認します。
5. セキュリティ向上: パスワードやキーの管理、アクセス制限など、サイト全体のセキュリティを強化することが重要です。
関連記事: