HOMEPAGE TIPS BLOG

ホームページ制作TOP > Web技術Tips > WordPress 5.5 に実装されたXMLサイトマップ機能に注意!
Teambook -リモート時代のマニュアル・日報システム-
カスタムテンプレートサイト / KOTETSU
[期間限定] 標準クオリティープラン  WEBサイト制作20%OFF
失敗しないWeb制作会社の選び方
WordPress

WordPress 5.5 に実装されたXMLサイトマップ機能に注意!

WordPress2020.12.02

WordPress 5.5 以上のバージョンは標準で「XMLサイトマップ機能」が搭載されています。

最低限の機能しか持っていませんが、これまでサイトマップを作成するにはは自作するかプラグインを入れるかする必要があったため、標準で使えるのはありがたいです。

一方でセキュリティ的に良くない点があります。

基本的にすべてのページをサイトマップに表示してしまうため、WordPress のユーザー ID が分かってしまいます。

パスワードが強固ならユーザー ID がバレても問題ありませんが、こういうのは隠しておくに越したことはないので対策をしたほうが良いと思われます。

ユーザー ID の場所

XMLサイトマップは wp-sitemap.xml というファイル名で生成されます。

 

wp-sitemap-users-1.xml をクリックし、著者ページのサイトマップを表示します。

 

 

このように著者ページからユーザー ID が分かります。

対策法

functions.php で無効化

add_filter( 'wp_sitemaps_enabled', '__return_false' );

XML サイトマップ機能が無効化されます。

別のサイトマッププラグインで上書きする

私が確認した範囲では、Google XML Sitemaps を有効化すると XML サイトマップ機能が無効化されます。

PAGE TOP