Waarom is het belangrijk om de toegang tot de WP REST API beperken

English version: Why it’s important to restrict access to the WP REST API

Heeft u een website met WordPress-ondersteuning? Gefeliciteerd! Je biedt een geweldige tool voor hackers. Het heeft WordPress REST API genoemd en is standaard ingeschakeld. REST API is een technologie waarmee vrijwel elke actie of beheerstaak op een website op afstand kan worden uitgevoerd. De WP REST API is standaard ingeschakeld bij het starten van WordPress versie 4.7.0.

Neem de controle over REST API: Hoe de toegang tot WordPress REST API te beperken

De WordPress REST API is tegenwoordig niet echt volgroeide technologie en de code bevat veel onvoorziene bugs. Daarom moet u de toegang tot de REST API beperken met een beveiligingsplug-in zoals WP Cerber. Alsjeblieft, serieus nemen, jongens, want ik heb slecht nieuws voor je. Onlangs, net nadat een nieuwe versie van WordPress 4.7 is uitgebracht, is er een kritieke bug gevonden. Deze bug laat onbevoegde bezoekers toe om berichten op uw website te bewerken. De bug is gevonden door Ryan Dewhurst en is gerepareerd door WordPress-team in WordPress 4.7.2.

De vorige versie van WordPress 4.7.1 is aangekondigd als Security and Maintenance Release en heeft oplossingen voor acht bugs . Helaas was de REST API-bug nog niet opgelost. Dat laat onbeschermde miljoenen websites over de hele wereld. Het is moeilijk te geloven, maar het updaten van WordPress op gedeelde hostings kan enkele weken duren. Hoeveel websites zijn gehackt en geïnfecteerd?

In de tussentijd, omdat de REST-API voor elke website stil is ingeschakeld, zijn 20 (twintig) bugs ontdekt en opgelost. Het zijn nogal wat bugs voor technologie waarmee iedereen administratieve taken op een website in een achtergrondmodus kan uitvoeren.

Met de WP Cerber Security-plug-in kunt u de toegang tot de REST-API volledig beperken of blokkeren. Het maakt niet uit hoeveel bugs de REST-API heeft.