Security(セキュリティ)

【WordPress】wp-cron.phpは無効化しておきましょう!

wp-cron.phpへのアクセス制限

wp-cron.phpは、時間と連動した処理で起動されるスクリプトで、記事の予約投稿などで使用されています。

セキュリティ上の問題で、予約投稿などの機能が不要な方は、wp-cron.phpへのアクセス制限を掛けている方も多いと思います。
wp-cron.phpはDos攻撃などの不正アクセスに利用されることがあります。

で、このファイルにはもう一つ問題があり、
アクセスが発生する度に起動されるので、アクセス数が増えると、サーバへ負荷が掛かってしまいます。

例えば、ユーザーがサイトにアクセスするとwp-config.phpが起動され、予約投稿の記事が無いかを確認します。
毎回これが行われるので、人気サイトだと、サイトのパフォーマンスにも大きく影響しそうですね。。。

なので、ほんとに不要であれば、このファイル自体を無効にしてしまうことをおすすめします。

wp-cron.phpを無効にする方法

無効にする方法は簡単で、wp-config.phpに以下の記述を追記すればOKです。

define('DISABLE_WP_CRON', 'true');

因みに、
wp-config.phpは、予約投稿だけではなく、
テーマ・プラグインのアップデートの通知データベース自動バックアップ(プラグインを利用)など、
様々な場面で使用されています。

その為、全く機能しなくなると困る場合もあります。

その対策として、Cron(クローン)を使ってwp-cron.phpを定期的に実行する方法も紹介されているサイトがあるので、
必要であれば、検索してみて下さい。
Cronwp-cron.phpを実行するためのコマンドを1行追加するだけです。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. WP:WordPress(ワードプレス)
  2. WP:WordPress(ワードプレス)
  3. WP:WordPress(ワードプレス)
  4. SNSシェア
  5. 開始
  6. コーディング
  7. WP:WordPress(ワードプレス)
  8. WP:WordPress(ワードプレス)
  9. Linux(リナックス)
  10. HTMLコーディング

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

アーカイブ

PAGE TOP