WordPress security explained
WordPress security explained

Por que é importante restringir o acesso à API WP REST

Um bug crítico no WordPress permite que hackers editem facilmente qualquer postagem em seu site.


English version: Why it’s important to restrict access to the WP REST API


Você tem um site com WordPress? Parabéns! Você oferece uma ótima ferramenta para hackers. É chamado de API REST do WordPress e está habilitado por padrão. REST API é uma tecnologia que permite realizar quase qualquer ação ou tarefa administrativa em um site remotamente. A API WP REST é habilitada por padrão a partir da versão 4.7.0 do WordPress.

Assuma o controle da API REST: como restringir o acesso à API REST do WordPress

A API REST do WordPress não é uma tecnologia muito madura hoje em dia e seu código contém muitos bugs imprevistos. É por isso que você precisa restringir o acesso à API REST com um plugin de segurança como WP Cerber. Por favor, levem isso a sério, pessoal, porque tenho más notícias para vocês. Recentemente, logo após o lançamento de uma nova versão do WordPress 4.7, um bug crítico foi encontrado. Este bug permite que visitantes não autorizados editem qualquer postagem no seu site. O bug foi encontrado por Ryan Dewhurst e corrigido pela equipe do WordPress no WordPress 4.7.2.

A versão anterior do WordPress 4.7.1 foi anunciada como versão de segurança e manutenção e contém correções para oito bugs . Infelizmente, o bug da API REST ainda não foi corrigido. Isso deixa milhões de sites desprotegidos em todo o mundo. É difícil de acreditar, mas atualizar o WordPress em hospedagens compartilhadas pode levar várias semanas. Quantos sites foram hackeados e infectados?

Enquanto isso, como a API REST foi habilitada silenciosamente para cada site, 20 (vinte) bugs foram descobertos e corrigidos. São muitos bugs na tecnologia que permite a qualquer pessoa realizar tarefas administrativas em um site em segundo plano.

O plugin WP Cerber Security permite restringir ou bloquear completamente o acesso à API REST. Não importa quantos bugs a API REST tenha.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments