WordPress security explained
WordPress security explained

Por qué es importante restringir el acceso a la API REST de WP

Un error crítico en WordPress permite a los piratas informáticos editar fácilmente cualquier publicación en su sitio web.


English version: Why it’s important to restrict access to the WP REST API


¿Tiene un sitio web con WordPress? ¡Felicidades! Ofreces una gran herramienta para los piratas informáticos. Se llama API REST de WordPress y está habilitada de forma predeterminada. REST API es una tecnología que permite realizar casi cualquier acción o tarea administrativa en un sitio web de forma remota. La API REST de WP está habilitada de forma predeterminada a partir de la versión 4.7.0 de WordPress.

Tome el control de la API REST: cómo restringir el acceso a la API REST de WordPress

La API REST de WordPress no es una tecnología muy madura hoy en día y su código contiene muchos errores imprevistos. Es por eso que necesitas restringir el acceso a la API REST con un complemento de seguridad como WP Cerber. Por favor, tómenlo en serio, muchachos, porque tengo malas noticias para ustedes. Recientemente, justo después del lanzamiento de una nueva versión de WordPress 4.7, se encontró un error crítico. Este error permite a visitantes no autorizados editar cualquier publicación en su sitio web. El error fue encontrado por Ryan Dewhurst y el equipo de WordPress lo solucionó en WordPress 4.7.2.

La versión anterior de WordPress 4.7.1 ha sido anunciada como versión de seguridad y mantenimiento y tiene correcciones para ocho errores . Desafortunadamente, el error de la API REST aún no se ha solucionado. Eso deja desprotegidos a millones de sitios web en todo el mundo. Es difícil de creer, pero actualizar WordPress en hostings compartidos puede tardar hasta varias semanas. ¿Cuántos sitios web han sido pirateados e infectados?

Mientras tanto, desde que la API REST se habilitó silenciosamente para cada sitio web, se descubrieron y corrigieron 20 (veinte) errores. Hay muchos errores en la tecnología que permite a cualquiera realizar tareas administrativas en un sitio web en segundo plano.

El complemento WP Cerber Security le permite restringir o bloquear completamente el acceso a la API REST. No importa cuántos errores tenga la API REST.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments