WordPress 5.5 に実装されたXMLサイトマップ機能に注意！

WordPress 5.5 以上のバージョンは標準で「XMLサイトマップ機能」が搭載されています。

最低限の機能しか持っていませんが、これまでサイトマップを作成するにはは自作するかプラグインを入れるかする必要があったため、標準で使えるのはありがたいです。

一方でセキュリティ的に良くない点があります。

基本的にすべてのページをサイトマップに表示してしまうため、WordPress のユーザー ID が分かってしまいます。

パスワードが強固ならユーザー ID がバレても問題ありませんが、こういうのは隠しておくに越したことはないので対策をしたほうが良いと思われます。

ユーザー ID の場所

XMLサイトマップは wp-sitemap.xml というファイル名で生成されます。

 

wp-sitemap-users-1.xml をクリックし、著者ページのサイトマップを表示します。

 

 

このように著者ページからユーザー ID が分かります。

対策法

functions.php で無効化

add_filter( 'wp_sitemaps_enabled', '__return_false' );

XML サイトマップ機能が無効化されます。

別のサイトマッププラグインで上書きする

私が確認した範囲では、Google XML Sitemaps を有効化すると XML サイトマップ機能が無効化されます。

2022年9月追記：Google XML Sitemaps は更新されなくなったため非推奨です。