WordPress security explained
WordPress security explained

WP REST API へのアクセスを制限することが重要な理由

WordPress の重大なバグにより、ハッカーが Web サイト上の投稿を簡単に編集できるようになります。


English version: Why it’s important to restrict access to the WP REST API


WordPress を使用した Web サイトをお持ちですか?おめでとう!あなたはハッカーに素晴らしいツールを提供しています。これはWordPress REST APIと呼ばれ、デフォルトで有効になっています。 REST API は、Web サイト上のほぼすべてのアクションや管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST API は、WordPress バージョン 4.7.0 以降、デフォルトで有効になります。

REST API を制御する: WordPress REST API へのアクセスを制限する方法

WordPress REST API は現在完全に成熟したテクノロジーではなく、そのコードには予期せぬバグが多数含まれています。そのため、WP Cerber などのセキュリティ プラグインを使用して REST API へのアクセスを制限する必要があります。皆さん、真剣に考えてください、悪い知らせがあるからです。最近、WordPress 4.7 の新バージョンがリリースされた直後に、重大なバグが発見されました。このバグにより、権限のない訪問者が Web サイト上の投稿を編集できるようになります。このバグはRyan Dewhurstによって発見され、WordPress チームによって WordPress 4.7.2 で修正されました。

前バージョンの WordPress 4.7.1 はセキュリティおよびメンテナンス リリースとして発表されており、8 つのバグが修正されています。残念ながら、REST API のバグはまだ修正されていませんでした。そのため、世界中の何百万もの Web サイトが保護されていません。信じられないかもしれませんが、共有ホスティングで WordPress を更新するには最大で数週間かかる場合があります。ハッキングされ感染した Web サイトは何件ありますか?

その間、REST API が各 Web サイトでサイレントに有効になったため、20 個のバグが発見され、修正されました。誰でもバックグラウンド モードで Web サイト上で管理タスクを実行できるようにするテクノロジーには、非常に多くのバグがあります。

WP Cerber Security プラグインを使用すると、REST API へのアクセスを完全に制限またはブロックできます。 REST API にどれだけバグがあっても。


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments