WordPress security explained
WordPress security explained

Por que é importante para restringir o acesso ao WP API REST

Um bug crítico no WordPress permite que os hackers editem facilmente qualquer postagem em seu site.


English version: Why it’s important to restrict access to the WP REST API


Você tem um site com WordPress? Parabéns! Você oferece uma ótima ferramenta para hackers. É chamado API REST do WordPress e está habilitado por padrão. A API REST é uma tecnologia que permite realizar quase qualquer ação ou tarefas administrativas em um site remotamente. A API REST do WP é ativada por padrão, iniciando a versão 4.7.0 do WordPress.

Assuma o controle da API REST: Como restringir o acesso à API REST do WordPress

A API REST do WordPress atualmente não é uma tecnologia madura e seu código contém vários bugs imprevistos. É por isso que você precisa restringir o acesso à API REST com um plugin de segurança como o WP Cerber. Por favor, leve a sério, pessoal, porque eu tenho más notícias para você. Recentemente, logo após uma nova versão do WordPress 4.7 ter sido lançada, um bug crítico foi encontrado. Esse bug permite que visitantes não autorizados editem qualquer postagem em seu site. O bug foi encontrado por Ryan Dewhurst e foi corrigido pela equipe do WordPress no WordPress 4.7.2.

A versão anterior do WordPress 4.7.1 foi anunciada como Security and Maintenance Release e tem correções para oito bugs . Infelizmente, o bug da REST API ainda não foi corrigido. Isso deixa milhões de sites desprotegidos em todo o mundo. É difícil acreditar, mas atualizar o WordPress em hosts compartilhados pode levar várias semanas. Quantos sites foram invadidos e infectados?

Entretanto, como a API REST foi ativada silenciosamente para cada site, 20 (vinte) bugs foram descobertos e corrigidos. É um monte de bugs para a tecnologia que permite a qualquer pessoa realizar tarefas administrativas em um site em modo de segundo plano.

O plugin WP Cerber Security permite restringir ou bloquear completamente o acesso à API REST. Não importa quantos bugs a API REST tenha.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments