Security(セキュリティ)

【WordPress】wp-cron.phpは無効化しておきましょう!

wp-cron.phpへのアクセス制限

wp-cron.phpは、時間と連動した処理で起動されるスクリプトで、記事の予約投稿などで使用されています。

セキュリティ上の問題で、予約投稿などの機能が不要な方は、wp-cron.phpへのアクセス制限を掛けている方も多いと思います。
wp-cron.phpはDos攻撃などの不正アクセスに利用されることがあります。

で、このファイルにはもう一つ問題があり、
アクセスが発生する度に起動されるので、アクセス数が増えると、サーバへ負荷が掛かってしまいます。

例えば、ユーザーがサイトにアクセスするとwp-config.phpが起動され、予約投稿の記事が無いかを確認します。
毎回これが行われるので、人気サイトだと、サイトのパフォーマンスにも大きく影響しそうですね。。。

なので、ほんとに不要であれば、このファイル自体を無効にしてしまうことをおすすめします。

wp-cron.phpを無効にする方法

無効にする方法は簡単で、wp-config.phpに以下の記述を追記すればOKです。

define('DISABLE_WP_CRON', 'true');

因みに、
wp-config.phpは、予約投稿だけではなく、
テーマ・プラグインのアップデートの通知データベース自動バックアップ(プラグインを利用)など、
様々な場面で使用されています。

その為、全く機能しなくなると困る場合もあります。

その対策として、Cron(クローン)を使ってwp-cron.phpを定期的に実行する方法も紹介されているサイトがあるので、
必要であれば、検索してみて下さい。
Cronwp-cron.phpを実行するためのコマンドを1行追加するだけです。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. レンタルサーバ:おすすめの共用サーバ
  2. ホームページ(homepage)
  3. システムアップデート
  4. エックスサーバー(XSERVER)
  5. エックスサーバー(XSERVER)
  6. エックスサーバー(XSERVER)
  7. WEBサイト構築
  8. スパム(SPAM)対策
  9. サイト公開
  10. ネームサーバーの登録

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • ブログのプロフィールなんかで使用するキャラクター用のイラストが完成しました。プロの方に頼むとめっちゃ男前に作ってくれたから、見栄はってるみたいではずかしいけど、取りあえずこれで運用開始です。 あとは、Twitterのアイコンも現在作成して貰ってる最中やから、来週中には完成しそう!
    about 16時間 ago via Twitter Web App

アーカイブ

PAGE TOP