WordPress security explained
WordPress security explained

¿Por qué es importante restringir el acceso a la API REST WP

Un error crítico en WordPress permite a los hackers editar cualquier publicación en su sitio web fácilmente.


English version: Why it’s important to restrict access to the WP REST API


¿Tienes un sitio web impulsado por WordPress? ¡Felicidades! Ofreces una gran herramienta para hackers. Se llama WordPress REST API y está habilitada de forma predeterminada. La API REST es una tecnología que permite realizar casi cualquier acción o tarea administrativa en un sitio web de forma remota. La API REST de WP se habilita de forma predeterminada a partir de la versión 4.7.0 de WordPress.

Tome el control de la API REST: cómo restringir el acceso a la API REST de WordPress

La API REST de WordPress no es una tecnología bastante madura en la actualidad y su código contiene muchos errores imprevistos. Es por eso que necesita restringir el acceso a la API REST con un complemento de seguridad como WP Cerber. Por favor, tomenlo en serio, muchachos, porque les tengo una mala noticia. Recientemente, justo después de que se lanzó una nueva versión de WordPress 4.7, se encontró un error crítico. Este error permite a los visitantes no autorizados editar cualquier publicación en su sitio web. Ryan Dewhurst encontró el error y lo corrigió el equipo de WordPress en WordPress 4.7.2.

La versión anterior WordPress 4.7.1 se ha anunciado como lanzamiento de seguridad y mantenimiento y tiene correcciones para ocho errores . Desafortunadamente, el error de la API REST aún no se había corregido. Eso deja a millones de sitios web desprotegidos en todo el mundo. Es difícil de creer, pero la actualización de WordPress en hostings compartidos puede llevar varias semanas. ¿Cuántos sitios web han sido hackeados e infectados?

Mientras tanto, dado que la API REST se ha habilitado silenciosamente para cada sitio web, se han descubierto y corregido 20 (veinte) errores. Hay muchos errores en la tecnología que permiten a cualquier persona realizar tareas administrativas en un sitio web en modo de fondo.

El complemento WP Cerber Security le permite restringir o bloquear el acceso a la API REST por completo. No importa cuántos errores tenga la API REST.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments