WordPress security explained
WordPress security explained

Perché è importante per limitare l'accesso al WP API REST

Un bug critico in WordPress consente agli hacker di modificare facilmente qualsiasi post sul tuo sito web.


English version: Why it’s important to restrict access to the WP REST API


Hai un sito web con WordPress? Congratulazioni! Offri un ottimo strumento per gli hacker. Si chiama WordPress REST API ed è abilitato di default. L'API REST è una tecnologia che consente di eseguire quasi tutte le azioni o le attività amministrative su un sito Web da remoto. L'API WP REST è abilitata per impostazione predefinita all'avvio di WordPress versione 4.7.0.

Prendi il controllo dell'API REST: come limitare l'accesso all'API REST di WordPress

L'API REST di WordPress non è una tecnologia abbastanza matura al giorno d'oggi e il suo codice contiene molti bug imprevisti. Ecco perché è necessario limitare l'accesso all'API REST con un plug-in di sicurezza come WP Cerber. Per favore, prendilo sul serio, ragazzi, perché ho delle brutte notizie per voi. Recentemente, appena è stata rilasciata una nuova versione di WordPress 4.7, è stato trovato un bug critico. Questo bug consente ai visitatori non autorizzati di modificare qualsiasi post sul tuo sito web. Il bug è stato trovato da Ryan Dewhurst ed è stato corretto dal team di WordPress in WordPress 4.7.2.

La versione precedente di WordPress 4.7.1 è stata annunciata come Security and Maintenance Release e ha correzioni per otto bug . Sfortunatamente, il bug dell'API REST non era stato ancora risolto. Ciò lascia milioni di siti Web non protetti in tutto il mondo. È difficile da credere, ma l'aggiornamento di WordPress su hosting condiviso può richiedere fino a diverse settimane. Quanti siti Web sono stati violati e infettati?

Nel frattempo, poiché l'API REST è stata abilitata automaticamente per ogni sito Web, sono stati individuati e risolti 20 (venti) bug. Sono un sacco di bug per la tecnologia che consentono a chiunque di eseguire attività amministrative su un sito Web in modalità background.

Il plugin WP Cerber Security ti consente di limitare o bloccare completamente l'accesso all'API REST. Non importa quanti bug ha l'API REST.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments