WordPress security explained
WordPress security explained

Waarom het belangrijk is om de toegang tot de WP REST API te beperken

Door een kritieke bug in WordPress kunnen hackers elk bericht op uw website eenvoudig bewerken.


English version: Why it’s important to restrict access to the WP REST API


Heeft u een WordPress-website? Gefeliciteerd! Je biedt een geweldig hulpmiddel voor hackers. Het heet WordPress REST API en is standaard ingeschakeld. REST API is een technologie waarmee vrijwel elke actie of administratieve taak op een website op afstand kan worden uitgevoerd. De WP REST API is standaard ingeschakeld vanaf WordPress versie 4.7.0.

Neem de controle over de REST API: hoe u de toegang tot de WordPress REST API kunt beperken

De WordPress REST API is tegenwoordig nog niet helemaal volwassen technologie en de code bevat veel onvoorziene bugs. Daarom moet je de toegang tot de REST API beperken met een beveiligingsplug-in zoals WP Cerber. Neem het alsjeblieft serieus, jongens, want ik heb slecht nieuws voor jullie. Onlangs, direct nadat een nieuwe versie van WordPress 4.7 is uitgebracht, is er een kritieke bug gevonden. Door deze bug kunnen ongeautoriseerde bezoekers elk bericht op uw website bewerken. De bug is gevonden door Ryan Dewhurst en is opgelost door het WordPress-team in WordPress 4.7.2.

De vorige versie WordPress 4.7.1 is aangekondigd als Security and Maintenance Release en bevat oplossingen voor acht bugs . Helaas was de REST API-bug nog niet opgelost. Hierdoor blijven miljoenen websites over de hele wereld onbeschermd. Het is moeilijk te geloven, maar het updaten van WordPress op gedeelde hostings kan enkele weken duren. Hoeveel websites zijn gehackt en geïnfecteerd?

Sinds de REST API voor elke website stilletjes is ingeschakeld, zijn er intussen twintig (twintig) bugs ontdekt en opgelost. Er zijn nogal wat bugs in de technologie waarmee iedereen administratieve taken op een website in de achtergrondmodus kan uitvoeren.

Met de WP Cerber Security-plug-in kunt u de toegang tot de REST API volledig beperken of blokkeren. Ongeacht hoeveel bugs de REST API heeft.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Rhys
Cancel Reply