WordPress Security How To
WordPress Security How To
Posted By Gregory

Ograniczenie dostępu do REST API WordPress

Czas przejąć kontrolę nad API REST WordPress


English version: Restrict access to WordPress REST API


WP Cerber Security pozwala ograniczyć lub całkowicie zablokować dostęp do API REST WordPress, który jest domyślnie włączony. Aby włączyć ochronę, przejdź do karty Utwardzanie i włącz Blokuj dostęp do interfejsu API REST WordPress z wyjątkiem poniższych .

Restrict access to WordPress REST API

Restrict access to WordPress REST API

Jeśli używasz Contact Form 7, Jetpack lub innej wtyczki korzystającej z REST API, musisz dodać do białej listy swoje obszary nazw API REST, jak opisano poniżej.

Zezwól na dostęp do określonej przestrzeni nazw API REST

Co to jest przestrzeń nazw? Przestrzeń nazw jest częścią adresu URL żądania, który pozwala WordPress rozpoznać, która wtyczka lub część kodu musi spełniać określone żądanie interfejsu API REST. Aby uzyskać przestrzeń nazw, weź ciąg między / wp-json / a następnym ukośnikiem w URL REST. Każda wtyczka wykorzystująca REST API używa własnej unikalnej przestrzeni nazw. Poniższa tabela pokazuje przestrzenie nazw niektórych wtyczek.

Podłącz Przestrzeń nazw
Formularz kontaktowy 7 contact-form-7
Formy Caldera cf-api
Yoast SEO yoast
Jetpack jetpack

Określ wyjątki przestrzeni nazw dla REST API, jeśli jest to konieczne, jak pokazano na zrzucie ekranu

Pozwól swoim użytkownikom korzystać z REST API

Włącz Zezwalaj na REST API dla zalogowanych użytkowników, jeśli chcesz zezwolić na używanie REST API dla dowolnego autoryzowanego (zalogowanego) użytkownika WordPress bez ograniczeń.

Ogranicz dostęp do interfejsu API REST WordPress przez adres IP lub sieć IP

Aby zezwolić na dostęp do REST API dla określonego adresu IP lub sieci IP, dodaj je do Białej listy dostępu IP.

Aby zablokować dostęp do interfejsu API REST dla określonego adresu IP lub sieci IP, dodaj je do listy dostępu Czarnego IP.

Czytaj więcej: Korzystanie z list dostępu IP w celu ochrony WordPress

Ochrona przed wyliczaniem użytkowników interfejsu API REST

Aby zatrzymać wyliczanie użytkowników i zablokować dostęp do danych użytkowników za pomocą interfejsu API REST, wystarczy włączyć opcję Zatrzymaj wyliczanie użytkowników na karcie Hardening WordPress. Ta funkcja zabezpieczeń ma na celu wykrywanie i zapobieganie skanowaniu witryny przez hakerów pod kątem nazw użytkowników i danych użytkownika. Gdy jest włączona, Cerber Security blokuje zarówno wyliczanie użytkowników REST API, jak i tradycyjne żądania wyliczania użytkowników dla stron archiwum autora z adresem URL takim jak /? Tak więc nikt nie będzie miał dostępu do danych użytkownika za pośrednictwem interfejsu API REST, chyba że zezwolisz na dostęp do nich, jak opisano powyżej.

Co to jest REST API?

W skrócie jest to technologia, która pozwala dwóm różnym fragmentom kodu (aplikacjom) rozmawiać ze sobą i wymieniać dane w standardowy sposób. Korzystanie z REST API umożliwia programistom tworzenie, odczytywanie i aktualizowanie treści WordPress z zewnętrznych aplikacji działających na innym komputerze lub stronie internetowej. Interfejs API REST WP jest domyślnie włączony, począwszy od wersji WordPress 4.7.0.

Czytaj więcej: Dlaczego ważne jest ograniczenie dostępu do API WP REST

Dokumentacja programistów: https://developer.wordpress.org/rest-api/

Kolejne kroki, które wzmocnią Twoje bezpieczeństwo WordPress

Co to jest Cerber Security? Jest to kompletne rozwiązanie bezpieczeństwa dla WordPress, które rozwinęło się z prostej, ale skutecznej wtyczki prób logowania .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Hans Nouwens
Cancel Reply