wp-cron.phpへのアクセス制限
wp-cron.phpは、時間と連動した処理で起動されるスクリプトで、記事の予約投稿などで使用されています。
セキュリティ上の問題で、予約投稿などの機能が不要な方は、wp-cron.phpへのアクセス制限を掛けている方も多いと思います。
※wp-cron.phpはDos攻撃などの不正アクセスに利用されることがあります。
で、このファイルにはもう一つ問題があり、
アクセスが発生する度に起動されるので、アクセス数が増えると、サーバへ負荷が掛かってしまいます。
例えば、ユーザーがサイトにアクセスするとwp-config.phpが起動され、予約投稿の記事が無いかを確認します。
毎回これが行われるので、人気サイトだと、サイトのパフォーマンスにも大きく影響しそうですね。。。
なので、ほんとに不要であれば、このファイル自体を無効にしてしまうことをおすすめします。
wp-cron.phpを無効にする方法
無効にする方法は簡単で、wp-config.phpに以下の記述を追記すればOKです。
define('DISABLE_WP_CRON', 'true');
因みに、
wp-config.phpは、予約投稿だけではなく、
テーマ・プラグインのアップデートの通知やデータベース自動バックアップ(プラグインを利用)など、
様々な場面で使用されています。
その為、全く機能しなくなると困る場合もあります。
その対策として、Cron(クローン)を使ってwp-cron.phpを定期的に実行する方法も紹介されているサイトがあるので、
必要であれば、検索してみて下さい。
※Cronにwp-cron.phpを実行するためのコマンドを1行追加するだけです。
