جلوگیری از هک وردپرس با غیرفعال کردن wp-json/wp/v2/users
غیرفعال کردن دسترسی به صفحه api اطلاعات کاربران وردپرس
جلوگیری از لو رفتن یوزر ادمین در وردپرس
wp/v2/users یک نقطه پایانی API در وردپرس است که به دیگران اجازه میدهد تا به اطلاعات مربوط به کاربران از جمله: نام، ایمیل و نقشها دسترسی داشته باشند. در حالی که این API می تواند برای توسعه دهندگان مفید باشد، میتواند خطرات امنیتی و حریم خصوصی را نیز برای سایت شما به همراه داشته باشد.
مزایای غیرفعال کردن wp/v2/users در وردپرس
- کاهش خطرات امنیتی: API می تواند نقطه ضعفی برای حملات سایبری باشد. غیرفعال کردن آن این خطر را از بین می برد.
- محافظت از اطلاعات خصوصی: API می تواند به اطلاعات حساس مانند نام، ایمیل و اطلاعات کاربران سایت دسترسی داشته باشد. غیرفعال کردن آن این اطلاعات را از دسترس هکرها دور نگه میدارد.
- بهبود عملکرد: غیرفعال کردن API می تواند بار سرور را کاهش دهد و سرعت سایت را افزایش دهد.
بررسی فعال/غیرفعال بودن روی سایت شما
برای بررسی فعال بودن یا غیرفعال بودن WP-JSON سایت وردپرسی، کافیست /wp-json/wp/v2/users را به آدرس سایت خود اضافه کنید و داخل مرورگر اجرا کنید.
روش های غیرفعال سازی wp/v2/users
- غیرفعال سازی از طریق فایل .htaccess
- میتوانید کدهایی را به فایل functions.php قالب خود اضافه کنید تا API را غیرفعال کنید.
روش اول: غیرفال سازی از طریق فایل .htaccess
برای انجام این روش کد زیر را در فایل htaccess سایتتون قرار بدید.
با انجام این کار، مسیر اصلی ریدایرکت میشود به لینک خطای 404 و اطلاعات کاربرها نمایش داده نمیشوند.
روش دوم: غیرفعال کردن از طریق فایل functions.php قالب
در این روش کافیست کد زیر را در فایل functions.php قالب خود اضافه کنید
مطالب مرتبط
اگر میخواهید wp-json را بصورت کامل محدود کنید آموزش زیر را دنبال کنید
آموزش غیرفعال کردن JSON REST API یا wp-json وردپرسغیر فعال کردن XML-RPC وردپرس برای افزایش امنیت
نظرات ثبت شده بدون دیدگاه