Security(セキュリティ)

【WordPress】wp-cron.phpは無効化しておきましょう!

wp-cron.phpへのアクセス制限

wp-cron.phpは、時間と連動した処理で起動されるスクリプトで、記事の予約投稿などで使用されています。

セキュリティ上の問題で、予約投稿などの機能が不要な方は、wp-cron.phpへのアクセス制限を掛けている方も多いと思います。
wp-cron.phpはDos攻撃などの不正アクセスに利用されることがあります。

で、このファイルにはもう一つ問題があり、
アクセスが発生する度に起動されるので、アクセス数が増えると、サーバへ負荷が掛かってしまいます。

例えば、ユーザーがサイトにアクセスするとwp-config.phpが起動され、予約投稿の記事が無いかを確認します。
毎回これが行われるので、人気サイトだと、サイトのパフォーマンスにも大きく影響しそうですね。。。

なので、ほんとに不要であれば、このファイル自体を無効にしてしまうことをおすすめします。

wp-cron.phpを無効にする方法

無効にする方法は簡単で、wp-config.phpに以下の記述を追記すればOKです。

define('DISABLE_WP_CRON', 'true');

因みに、
wp-config.phpは、予約投稿だけではなく、
テーマ・プラグインのアップデートの通知データベース自動バックアップ(プラグインを利用)など、
様々な場面で使用されています。

その為、全く機能しなくなると困る場合もあります。

その対策として、Cron(クローン)を使ってwp-cron.phpを定期的に実行する方法も紹介されているサイトがあるので、
必要であれば、検索してみて下さい。
Cronwp-cron.phpを実行するためのコマンドを1行追加するだけです。

この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. 共用サーバ(レンタルサーバ)
  2. サーバー
  3. リマーケッター
  4. 不動産会社向けのWordPressテーマ
  5. レンタルサーバ:おすすめの共用サーバ
  6. ホームページを活用
  7. Perl(パール)
  8. Perl(パール)
  9. ホームページを活用
  10. データ転送
ConoHa WING 2周年キャンペーン中

アーカイブ

PAGE TOP