WordPress security explained
WordPress security explained

WP RESTAPIへのアクセスを制限することが重要な理由

WordPressの重大なバグにより、ハッカーはWebサイト上の投稿を簡単に編集できます。


English version: Why it’s important to restrict access to the WP REST API


WordPressを利用したウェブサイトはありますか?おめでとう!あなたはハッカーのための素晴らしいツールを提供します。これはWordPressREST APIと呼ばれ、デフォルトで有効になっています。 REST APIは、Webサイトでほとんどすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST APIは、WordPressバージョン4.7.0以降、デフォルトで有効になっています。

REST APIを制御する: WordPress RESTAPIへのアクセスを制限する方法

WordPress REST APIは、今日では完全に成熟したテクノロジーではなく、そのコードには予期しないバグがたくさん含まれています。そのため、WPCerberなどのセキュリティプラグインを使用してRESTAPIへのアクセスを制限する必要があります。どうか、真剣に受け止めてください。悪い知らせがあります。最近、WordPress 4.7の新しいバージョンがリリースされた直後に、重大なバグが発見されました。このバグにより、許可されていない訪問者がWebサイトの投稿を編集できるようになります。このバグはRyanDewhurstによって発見され、WordPress4.7.2のWordPressチームによって修正されました。

以前のバージョンのWordPress4.7.1 は、セキュリティとメンテナンスのリリースとして発表されており、8つのバグが修正されています。残念ながら、RESTAPIのバグはまだ修正されていませんでした。そのため、世界中の何百万ものWebサイトが保護されていません。信じがたいことですが、共有ホスティングでWordPressを更新するには数週間かかる場合があります。ハッキングされて感染したWebサイトはいくつありますか?

その間、REST APIが各Webサイトでサイレントに有効化されたため、20(20)個のバグが発見されて修正されました。誰もがバックグラウンドモードでウェブサイトの管理タスクを実行できるようにするテクノロジーには、かなり多くのバグがあります。

WP Cerber Securityプラグインを使用すると、RESTAPIへのアクセスを完全に制限またはブロックできます。 RESTAPIにいくつのバグがあっても。


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply