《WordPressセキュリティ対策》Cronの無効化 と管理画面からテーマの編集をできなくする対策

WordPressのセキュリティ対策として、Cronの無効化と管理画面からテーマの編集をできないようにしてしまう対策です。
WordPressをインストールしたディレクトリにある wp-config.php ファイルに下記の一文を記載してください。
(この対策は、すべての方におすすめすることはできません。設定する前に、事前の動作確認などを行ってください)

Cronの無効化

WordPressはページを呼び込むたびにwp-cron.phpを呼び込んでいます。アクセスが増えてくるとサーバーにとってこの処理が負担になりますので、無効にしてしまいたいという場合もあるとおもいます。そんな時に使います。

ただし、予約投稿が使えなくなりますし、テーマの更新、定期的にバックアップを取るようなプラグインなどを使っている場合、これらの機能が使えなくなってしまうことがありますので、ご注意ください。

管理画面上でのテーマの編集不可

マルウェアを埋め込まれてしまったりしないように、編集そのものをできなくしてしまおうという時に使います。

そのほかに wp-config.php でできる様々な設定については、WordPress日本語Codexでも確認できます。