サーバーログを見ていると、こんなアクセスが何度も出てきませんか?
POST /wp-cron.php?doing_wp_cron=xxxしかも、
- 深夜にも定期的にアクセスがある
- 自分がサイトを開いたタイミングでも増える
- 数分おきに何度も記録される
この挙動を見ると、
「これ攻撃なのでは?」
「不正アクセス?」
と不安になる人も多いと思います。
結論から言うと、これはWordPressの正常な動作です。
この記事では、実際のサーバーログをもとに、wp-cronの正体とログに頻出する理由を分かりやすく解説します。
WordPressのログには、wp-cron以外にもさまざまなアクセスが記録されます。
例えば、ログインページを狙ったアクセスや、xmlrpc.phpへのリクエストなども頻繁に確認されています。
これらについては、以下の記事で詳しく解説しています。
▶ WordPress公開直後に来たxmlrpc.php POSTリクエスト|アクセスログ分析
▶ WordPressの「/wp-login.php」スキャンとは
wp-cronとは何か
wp-cronは、WordPressに標準で搭載されている自動処理の仕組みです。
例えば、以下のような処理に使われています。
- 予約投稿の公開
- プラグインやテーマの更新チェック
- 定期的な内部処理
一言でいうと、WordPressの裏で動いている作業担当のようなものです。
wp-cron.phpがログに頻出する理由
アクセスがトリガーになる仕組み
WordPressのwp-cronは、通常のサーバーcronとは違い、サイトにアクセスがあったタイミングで動くという特徴があります。
そのため、自分がサイトを見たりBotがアクセスすると、これらがトリガーになって、wp-cronが実行されます。
サーバーログで見るwp-cronの実例
実際に記録されていたログはこちらです。
xx.xxx.xxx.xxx - - [09/Apr/2026:03:18:11 +0900]
"POST /wp-cron.php?doing_wp_cron=xxx HTTP/1.1" 200 0 "-"
"WordPress/x.x.x; https://vivisec.net"このログから分かるポイントは以下の通りです。
- POSTリクエスト → 正常な動作
- doing_wp_cronパラメータ → cron処理の識別子
- User-AgentがWordPress → 内部処理
つまりこれは、WordPress自身が自分でwp-cronを実行しているログです。
サーバーログを見ていると、wp-cron以外にも攻撃のように見えるアクセスが多数記録されます。
例えば、/wp-admin/setup-config.phpのような初期設定画面を狙ったスキャンは、実際に多く確認されています。
▶ WordPressの /setup-config.php を探すBotアクセス|アクセスログ分析
wp-cronが深夜や定期的に実行される理由
実際にログを観察すると、以下のような特徴がありました。
深夜にも定期的にアクセスがある
午前3時など、アクセスしていない時間帯でも1時間ごとにwp-cronが実行されていました。
これは、
- 定期処理がスケジュールされている
- サーバー側でcronが補助的に動いている
といった理由が考えられます。
サイトを開いたときに増える
自分がサイトにアクセスしたタイミングでも、wp-cronのログが記録されます。
これは、アクセスがトリガーになってcronが起動する仕様によるものです。
アクセスが多い時間帯は頻度が上がる
起きている時間帯は、数分ごとにwp-cronが実行されていました。
これは、
- 自分のアクセス
- 検索エンジンのBot
これらが増えることで、cronの実行回数も増えるためです。
wp-cronは攻撃なのか?
ここが一番気になるポイントだと思いますが、基本的にwp-cronは攻撃ではありません。
むしろ、正常に動いている証拠です。
wp-cronは基本的に攻撃ではありませんが、WordPressでは実際に攻撃対象となるURLも存在します。
例えば、ユーザー名を特定するためのアクセスなどは、ログ上でも頻繁に確認されています。
▶ WordPressでユーザー名がバレる理由と対策|ユーザー列挙攻撃をログから解説
注意すべきwp-cronの挙動
すべてが安全というわけではなく、以下のような場合は注意が必要です。
外部から直接叩かれている
- User-AgentがWordPress以外
- 不審なツール(curl / pythonなど)
- 外部IPから大量アクセス
この場合は、外部からwp-cron.phpを攻撃している可能性があります。
異常な頻度
秒単位で連続アクセスがある場合は、
- 負荷攻撃
- ボットによる異常アクセス
の可能性も考えられます。
wp-cronの対策は必要か
結論としては、基本は何もしなくてOKです。
wp-cronはWordPressの正常な機能なので、無理に止める必要はありません。
負荷が気になる場合
もしサーバー負荷が気になる場合は、
- wp-cronを無効化
- サーバーのcronで管理
といった方法もあります。
ログ分析の観点
ログを見やすくしたい場合は、wp-cronのログを除外するというのも一つの方法です。
まとめ|wp-cronは正常動作だがログには頻出する
- wp-cronはWordPressの自動処理機能
- ログによく出てくるのは正常な動作
- アクセスやBotによって実行回数が増える
- 基本的に攻撃ではない
サーバーログを見ていると不安になる挙動ですが、wp-cronはむしろ正常にサイトが動いている証拠です。
ただし、外部からの異常なアクセスには注意しながら、ログ全体の傾向を見ることが大切です。
WordPressのログには、今回のwp-cronのように正常動作なのに怪しく見えるものと、実際にスキャンされているアクセスが混在しています。
これらの違いを理解することで、ログ分析の精度が大きく変わります。