REST API
WordPressアプリケーションのパスワードを手間なく管理する方法
English version: Managing WordPress application passwords a hassle-free way WordPress 5.6では、セキュリティ対策としてアプリケーションパスワードを導入しました。この機能により、管理者とユーザーはREST APIなどのウェブサイトAPIにアクセスする際に、それぞれ異なるパスワードを生成・使用できるようになります。WP Cerberプラグインは、アプリケーションパスワードを効果的かつ安全に管理するためのツールセットを提供します。この記事では、アプリケーションパスワードの使用状況を監視する方法と、ユーザーがアプリケーションパスワードを作成した際に通知を受け取る方法についても説明します。 [...]
WordPress REST APIへのアクセスを制限する
English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、WordPress REST API へのアクセスを制限または完全にブロックできます。これはデフォルトで有効になっています。保護を有効にするには、「強化」タブに移動し、 「次のいずれかを除き、WordPress REST API へのアクセスをブロックする」を有効にします。これにより、以下の設定フィールドでアクセスを許可するか、ホワイト IP アクセスリストに IP アドレスを追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to [...]
WP REST APIへのアクセスを制限することが重要な理由
English version: Why it’s important to restrict access to the WP REST API WordPressで構築したウェブサイトをお持ちですか?おめでとうございます!ハッカーにとって素晴らしいツールをご提供いただきありがとうございます。WordPress REST APIと呼ばれるこのツールは、デフォルトで有効化されています。REST APIは、ウェブサイト上のほぼすべての操作や管理タスクをリモートから実行できる技術です。WordPressバージョン4.7.0以降では、WP REST APIはデフォルトで有効化されています。 REST APIを制御する: WordPress [...]