Close

Web技術Tips

Homepage Tips Homepage Tips

ホームWeb技術TipsWordPress 5.5 に実装されたXMLサイトマップ機能に注意!

SHARE

SHARE

WordPress 2022.09.07(更新)

WordPress 5.5 に実装されたXMLサイトマップ機能に注意!

WordPress 5.5 以上のバージョンは標準で「XMLサイトマップ機能」が搭載されています。

最低限の機能しか持っていませんが、これまでサイトマップを作成するにはは自作するかプラグインを入れるかする必要があったため、標準で使えるのはありがたいです。

一方でセキュリティ的に良くない点があります。

基本的にすべてのページをサイトマップに表示してしまうため、WordPress のユーザー ID が分かってしまいます。

パスワードが強固ならユーザー ID がバレても問題ありませんが、こういうのは隠しておくに越したことはないので対策をしたほうが良いと思われます。

ユーザー ID の場所

XMLサイトマップは wp-sitemap.xml というファイル名で生成されます。

 

wp-sitemap-users-1.xml をクリックし、著者ページのサイトマップを表示します。

 

 

このように著者ページからユーザー ID が分かります。

対策法

functions.php で無効化

add_filter( 'wp_sitemaps_enabled', '__return_false' );

XML サイトマップ機能が無効化されます。

別のサイトマッププラグインで上書きする

私が確認した範囲では、Google XML Sitemaps を有効化すると XML サイトマップ機能が無効化されます。

2022年9月追記:Google XML Sitemaps は更新されなくなったため非推奨です。

DOE(横浜)のニュースとブログ

News News

横浜のWeb制作会社DOEはホームページ制作に関連するWeb技術、Webデザイン、SEO対策情報など人気&おすすめ記事を随時公開中です。
尚、Twitterでは現場の声がリアルタイム配信中です。良かったらShareして繋がってください。