WordPressのフィードは無効化すべきじゃない

2022年8月2日

2021年にGoogleがRSSを復活させる(※1)という情報が流れ、同年10月にはスマートフォンのGoogle ChromeでRSSフィード機能が追加(※2)されました。執筆時点ではまだ一般的には使用できませんが、これからRSSフィードが使われるようになる可能性が高いので、今のうちに確認しておきましょうという記事です。

またこの記事では、WordPressのフィード機能を生かしつつユーザー名を隠す設定などを行っていきます。

RSSフィード機能とは？

RSSフィードは、ブログを見たユーザーがフィード登録をするとブログの更新を通知してくれる仕組みです。

RSSフィードは2000年代に流行っていた技術でしたが、PCでは2010年代のTwitterなどのSNSが発達したこと、スマートフォンでは普及しなかったことによって少しずつ需要がなくなっていきました。
PC版のFirefoxでも「ライブブックマーク」という機能で2006年から対応していたのですが、使われなくなったことから2018年に廃止しています。

ところがGoogleは「Chromeでサイトをフォローすることでサイトの更新情報を直接受け取れるようにしたい」と考えていたようで、スマートフォンのChromeにRSSフィード機能が搭載されました。

Google Chromeでフォロー中のRSSフィード — Android版Google Chromeでフォロー中のサイト。一覧の項目はRSSフィードで配信された直近の記事

2021年10月現在、Android版Chromeのみの提供であり、試験運用段階であることから「chrome://flags」から有効にしなければ使用できませんが、これから標準搭載される可能性が高いです。

スマートフォンでRSSフィードを利用するには、別途アプリなどをインストールする必要がありました。
標準ブラウザでサポートされるという点は非常に大きいです。

WordPressにおけるフィード機能の利用状況

ユーザーがフィード登録をするにはサイト側がフィード情報を用意する必要があります。
WordPressは標準で対応しており、自動的に生成されます。

WordPressのフィード記述 — https://otogeworks.com/feed/
上記を直接開くとこうなります（環境によってはRSSリーダーが起動するかもしれません）

しかし、セキュリティ上の懸念からWordPressのフィード機能を無効化している方が多いようです。

管理画面から無効化することはできません。
プラグインを利用するほか、functions.phpから無効化するコードを書くことで無効化することができます。

WordPressにおけるフィード機能の無効化による（よく言われる）メリットは以下です。

フィードに含まれるユーザー名を隠せる
フィードに含まれるバージョン情報を隠せる

WordPressではユーザー名とバージョン情報を隠して運用する方が多く、必然的にフィード機能を無効化しておく方も多いようです。

ユーザー名とバージョン情報を隠す運用は、実はセキュリティ上の意味が薄いのですが、RSSフィードは使われていませんでしたし、今まではそれでもよかったと思います。

ただ、これから先はユーザー側がRSSフィード機能を使う可能性が高まってきました。
わざわざフィードを無効化しなくても、ユーザー名はWordPressの設定を変えれば隠せるので設定しましょう。
（バージョン情報については後述します）

フィードに含まれるユーザー名を隠す

WordPressの管理画面の[ユーザー]のユーザー個別のページからニックネームを設定できるので、ユーザー名と異なる名前にしてください。
プロフィールを更新すると「ブログ上の表示名」からニックネームを選べるようになるので、これも変えます。

これでRSSフィードに載る名前がニックネームになります。

バージョン情報について

WordPressのセキュリティ対策の情報を調べるとたまにバージョン情報を隠そうと対策している方を見かけるのですが、意味がないどころが不具合が起こる可能性すらもあるのでやめましょう。
使用しているWordPressのバージョンに脆弱性があった場合、攻撃を受けないようにする意図で設定しているようですが、以下の理由から設定する必要はありません。