WordPressでRSSフィードを使用しない場合は機能の無効化推奨

使用しない場合はRSSフィードを無効化

企業サイトを作成する際にWordPressが使用されることがある。

WordPressを使用すれば企業のサイトの内容によっては普通に作成するよりも作成しやすくなるため、WordPressで作成されているWebサイトは結構多い。

WordPressはブログサイトの作成に使用されることも多いため、RSSフィード機能がデフォルトで有効になっているのだが、これを有効のままにしているとRSSフィードを使用していないWebサイトでも意図せずにRSSフィードの内容をさらすことになる。

WordPressの場合、非エンジニアの担当者が運用している場合もあり、もしも操作ミスなので新規投稿してしまうとWebサイト内には表示されていなくてもRSSフィードには意図せず内容を表示してしまうリスクがある。

ちなみにWordPressで作成されたWebサイトはデフォルト設定のままの場合はホームのURLに/feedを追加するとRSSフィードを確認できる。

現在WordPressで作成されたWebサイトでRSSフィードに意図していない内容のテキストを表示してしまっている企業サイトを数社把握している。

RSSフィードのURLをWebページ上で確認したい場合はPHPファイルに以下のコードを貼り付ける。

<p><a href="<?php bloginfo('rdf_url'); ?>"><?php bloginfo('rdf_url'); ?></a></p>
<p><a href="<?php bloginfo('rss_url'); ?>"><?php bloginfo('rss_url'); ?></a></p>
<p><a href="<?php bloginfo('rss2_url'); ?>"><?php bloginfo('rss2_url'); ?></a></p>
<p><a href="<?php bloginfo('atom_url'); ?>"><?php bloginfo('atom_url'); ?></a></p>
<!-- 以下のリンクになる
https://iwb.jp/feed/rdf/
https://iwb.jp/feed/rss/
https://iwb.jp/feed/
https://iwb.jp/feed/atom/
-->

上記のリンクが404でなければRSSフィードが有効になっている。無効にしたい場合はテーマのfunctions.phpに以下のコードを追記する。

// RSSフィード無効化
remove_action('do_feed_rdf', 'do_feed_rdf');
remove_action('do_feed_rss', 'do_feed_rss');
remove_action('do_feed_rss2', 'do_feed_rss2');
remove_action('do_feed_atom', 'do_feed_atom');

あとRSSフィードを使用していないのであればWordPressの「RSS/Atom フィードで表示する最新の投稿数」を1項目、「フィードの各投稿に含める内容」を抜粋に変更して保存を推奨。

WordPressでRSSフィードを使用しない場合は機能の無効化推奨

デフォルトだと投稿数が10項目で「全文を表示」の設定のため、意図せず投稿内容をすべて表示してしまうリスクが高い。