Perché è importante limitare l'accesso alla WP REST API

English version: Why it’s important to restrict access to the WP REST API

Hai un sito web basato su WordPress? Congratulazioni! Offri un ottimo strumento per gli hacker. Si chiama WordPress REST API ed è abilitato di default. REST API è una tecnologia che consente di eseguire quasi tutte le azioni o le attività amministrative su un sito web in remoto. WP REST API è abilitato di default a partire dalla versione 4.7.0 di WordPress.

Prendi il controllo della REST API: come limitare l'accesso alla REST API di WordPress

La REST API di WordPress non è una tecnologia ancora abbastanza matura al giorno d'oggi e il suo codice contiene molti bug imprevisti. Ecco perché devi limitare l'accesso alla REST API con un plugin di sicurezza come WP Cerber. Per favore, prendetelo sul serio, ragazzi, perché ho delle brutte notizie per voi. Di recente, subito dopo il rilascio di una nuova versione di WordPress 4.7, è stato trovato un bug critico. Questo bug consente ai visitatori non autorizzati di modificare qualsiasi post sul tuo sito web. Il bug è stato trovato da Ryan Dewhurst ed è stato risolto dal team di WordPress in WordPress 4.7.2.

La versione precedente WordPress 4.7.1 è stata annunciata come Security and Maintenance Release e ha corretto otto bug . Sfortunatamente, il bug REST API non è stato ancora risolto. Ciò lascia milioni di siti web non protetti in tutto il mondo. È difficile da credere, ma l'aggiornamento di WordPress su hosting condivisi potrebbe richiedere diverse settimane. Quanti siti web sono stati hackerati e infettati?

Nel frattempo, da quando la REST API è stata abilitata silenziosamente per ogni sito web, sono stati scoperti e corretti 20 (venti) bug. Sono un bel po' di bug per una tecnologia che consente a chiunque di eseguire attività amministrative su un sito web in modalità background.

Il plugin WP Cerber Security consente di limitare o bloccare completamente l'accesso alla REST API. Non importa quanti bug abbia la REST API.