WordPress security explained

WP RESTAPIへのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API WordPressを利用したウェブサイトはありますか?おめでとう!あなたはハッカーのための素晴らしいツールを提供します。これはWordPressREST APIと呼ばれ、デフォルトで有効になっています。 REST APIは、Webサイトでほとんどすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST APIは、WordPressバージョン4.7.0以降、デフォルトで有効になっています。 REST APIを制御する: WordPress [...]



WordPress security explained

reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しない理由

English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks とにかく、reCAPTCHAとは何ですか? GoogleのreCAPTCHAは、無料のWebサービスとしてGoogleによって作成および維持されている人間による検証メカニズムです。 WP Cerberは、スパム対策機能としてWooCommerceおよびWordPressフォームのreCAPTCHAをサポートしています。 reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しないのはなぜですか? [...]