Security(セキュリティ)

【WordPress】wp-cron.phpは無効化しておきましょう!

wp-cron.phpへのアクセス制限

wp-cron.phpは、時間と連動した処理で起動されるスクリプトで、記事の予約投稿などで使用されています。

セキュリティ上の問題で、予約投稿などの機能が不要な方は、wp-cron.phpへのアクセス制限を掛けている方も多いと思います。
wp-cron.phpはDos攻撃などの不正アクセスに利用されることがあります。

で、このファイルにはもう一つ問題があり、
アクセスが発生する度に起動されるので、アクセス数が増えると、サーバへ負荷が掛かってしまいます。

例えば、ユーザーがサイトにアクセスするとwp-config.phpが起動され、予約投稿の記事が無いかを確認します。
毎回これが行われるので、人気サイトだと、サイトのパフォーマンスにも大きく影響しそうですね。。。

なので、ほんとに不要であれば、このファイル自体を無効にしてしまうことをおすすめします。

wp-cron.phpを無効にする方法

無効にする方法は簡単で、wp-config.phpに以下の記述を追記すればOKです。

define('DISABLE_WP_CRON', 'true');

因みに、
wp-config.phpは、予約投稿だけではなく、
テーマ・プラグインのアップデートの通知データベース自動バックアップ(プラグインを利用)など、
様々な場面で使用されています。

その為、全く機能しなくなると困る場合もあります。

その対策として、Cron(クローン)を使ってwp-cron.phpを定期的に実行する方法も紹介されているサイトがあるので、
必要であれば、検索してみて下さい。
Cronwp-cron.phpを実行するためのコマンドを1行追加するだけです。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. SEO対策とは
  2. SE(システムエンジニア)
  3. カメラ
  4. アクセス解析
  5. ファイアウォール
  6. 一眼レフカメラ
  7. システム開発用のアイキャッチ
  8. FTPサーバー
  9. システム開発用のアイキャッチ
  10. Warning
PAGE TOP