WordPressフロントエンド無効化設定

📌 概要

WordPress を完全なヘッドレス CMS として運用するため、公開サイト用テーマのレンダリングを停止し、GraphQL/API 以外のアクセスが表示されない状態を保証する。

🎯 目的

• 管理画面と GraphQL API 以外の経路からフロントエンドが閲覧できないようにし、情報漏えいリスクを排除する。
• Headless 前提での運用方針を GitHub Issue で共有し、設定反映の責任者と進捗を明確化する。

📋 現状

• WordPress 側でテーマ出力を停止する設定が未確定のため、URL を直接叩くと従来のフロントが表示される可能性がある。
• Next.js 側では /api/wordpress/graphql プロキシにより外部公開は抑止済みだが、WordPress 本体が public view を許容している点が残課題。

✅ 完了条件

• GitHub Issue を作成し、以下の対策タスクを記載
• WP_DEFAULT_THEME を空に設定、もしくは template_redirect で 404/403 を返すカスタム MU プラグインを適用
• ルート (/) や任意投稿の GET で JSON/404 のみ返却されることを本番/ステージングで確認
• robots.txt および sitemap が誤って公開サイト向けコンテンツを生成しないことを確認
• Issue にオーナーと期限を設定し、進捗ステータスを「In Progress」に更新
• 本ドキュメントに GitHub Issue URL と最終結果を追記

🔗 関連資料

• /docs/03-implementation/integration/wordpress-cms-integration.md
• /apps/storefront/src/app/api/wordpress/graphql/route.ts

📅 更新履歴

• 2025-11-19: Issue 原案作成（フロントエンド無効化要請）