Movable TypeのXML-RPCの脆弱性を修正するアップデートが、12月16日付けでさらに追加でリリースされています。
これまでリリースされた脆弱性アップデートであるr.5003 / 6.8.3(2021/10/20 リリース)、r.5004 / 6.8.4(2021/12/1 リリース)では対策が不完全だったとして、さらに修正を加えたアップデートとなります。
カテゴリー: MovableTypeカスタマイズ
ブログエディター投稿でXML-RPCエラー、原因はサーバー側のセキュリティ対策だった
ブログエディターから記事を投稿しようとしたらAPIのエラー表示。
エラーの内容は以下のようなものでした。
Can’t refresh blog for ブログ名 because the server reported an error: the server did not return a valid API response.
Often this is caused by the security configuration of a web server, by a faulty plugin on your blog, or by an incorrect API Endpoint URL setting in MarsEdit.
MovableTypeを使っているブログでのみ発生。
サーバーはXserverになります。
ブログエディターからサーバーに記事を送信したり更新するのは、XML-RPCというAPIを使っていますが、今回のエラーはそのAPIに接続できないことから発生しています。原因はサーバー側によるものということで調べてみると、Xserverのセキュリティ機能が影響しているという話がありました。
ブログの更新通知リストを更新、多くのサービスが死んでいたよ
普段はブログエディターを使用しているので気づきにくいですが、久しぶりにWebから記事を新規投稿する機会があったので使ってみると、ブログの更新通知を送るPingリストにあるURLがエラーを吐いていることに気が付きました。
確認してみると、多くのサービスが終了してURLが無効になっていました。
数年・・・いや10年以上前のサービスだとそうもなるよね。
久しぶりにMovable Type 7をアップグレードしたので作業手順をメモっておく
MovableTypeのアップグレード作業を久しぶりに行いました。
今はMovable Type 7になっていますね。
個人利用なので無償版を利用させていただいています。
WordPressが主流になって久しいですが、静的生成できるブログは貴重なので、今後もサービスを継続してもらいたいものです。
ただ、Movable Typeのアップデート作業はたま〜〜にしかやらないから、やり方を忘れてしまいますね。
作業の流れを簡単にメモっておきます。
Xserver移転後にMovableTypeが再構築できないエラー、原因はサイトパスだった!
MovableTypeのブログをXserverに移転。
その際に、苦労というかちょっとハマったのが、再構築後のエラーでした。
通常、サーバーを移転した後は、再構築前にダッシュボードから全般設定のサイトパスを変更する必要があります。
もちろん、FTPでアクセスした際に表示されているサイトパスをコピペしているのですが、なぜか「エラー:小サイト公開用のディレクトリを作成できません。ウェブサーバーに書き込み権限を与えてください。」というエラーが出て再構築できません。
どうしたものか。