海座

前回まででPython側の環境ができましたので、次はWordPress側の準備をします。

WP REST APIの登録

WordPressサイト側で WP REST API の認証用パスワードを発行します。
発行は次の手順で簡単にWordPressの管理画面からできます。

1. WP REST APIでPOSTする用のユーザーを作成します。作成せず、デフォルトの管理者ユーザーでも構いません。
   次に、［ユーザー］メニューから当該ユーザーの編集画面を開きます。
   一番下に「アプリケーションパスワード」というのがありますので、「新しいアプリケーションパスワード名」を登録します。
   名称は何でも良いです。ここでは「テストアプリ」としておきます。

   
   　

2. すると、「テストアプリ」のパスワードが表示されてきますので、このパスワードを必ずどこかにコピーして保管しておきます。
   API接続するときに使用します。
   

WP REST API の登録はこれだけで完了です。

WP REST API で POSTできるサーバーのIPアドレスを限定する

上の手順で作成したAPIのパスワードを外部に漏洩しなければ、第三者から投稿されることはありません。
しかし漏洩すると結構大変なことになります。
そこで、念には念を入れて、WordPressにPOSTできるサーバーを限定しておくと良いです。（これはやらなくても挙動には影響ありません）

.htaccess に次の記述を追記します。

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{REQUEST_METHOD} POST
  # API接続を受け付けるIPアドレスを書く
  RewriteCond %{REMOTE_ADDR} !^XXX\.XXX\.XXX\.XXX$
  RewriteRule ^wp-json/wp/* - [R=403,L]
</IfModule>

これで安全。WP REST APIの準備は完了です。
次はOpenAI APIの設定をおこないます。