WordPressのサイトのヘッダーレスポンスを見ると、
Link:<http://xxxxx/?p=14>; rel=shortlink
のような固定ページで作成したページの実体参照のリンクを応答してしまっている。必要のない情報であり、リダイレクト調整やパスでアクセス制限をかけていたりする場合はセキュリティ的な穴になるのは確実なので削除したほうが良いものである。
WordPressのサイトのヘッダーレスポンスを見ると、
Link:<http://xxxxx/?p=14>; rel=shortlink
のような固定ページで作成したページの実体参照のリンクを応答してしまっている。必要のない情報であり、リダイレクト調整やパスでアクセス制限をかけていたりする場合はセキュリティ的な穴になるのは確実なので削除したほうが良いものである。
サーバーの時刻が少しずれていると、ログ管理などで不整合が生じてしまうので、できるだけ正確な時間に設定しておきたい。時刻合わせにはGPSを利用する方法もあるが、一般には公開されているNTPサーバーを参照し、同期することで時刻を正確に補正する。
cronなどでrsyncやscpを定期実行したいとき、sshのアクセスをパスワードなしで自動化させたい場合は、鍵認証を仕掛けておくのが定番である。専用のユーザーを作って処理するのが良いが、簡単にrootで実行したときの手順としては以下のとおり。
Nginxの設定項目にworker_processesというものがある。Nginx本体のプロセス数を設定するもので、Debianの標準パッケージだと4が設定されている。
/etc/nginx/nginx.conf worker_processes 4;
WordPressが応答するHTTPヘッダーを見てみると、
X-Pingback:https://setting-tool.net/xmlrpc.php
のようなX-Pingbackの応答をしているのがわかる。ピンバックを必要としないのであれば、余計な応答は削除したいところである。