جلوگیری از هک وردپرس با غیرفعال کردن wp-json/wp/v2/users

۱۴۰۲/۱۲/۲۱

رضا عبدالهی

وردپرس بروزرسانی : 1402/12/21

جلوگیری از هک وردپرس با غیرفعال کردن wp-json/wp/v2/users
غیرفعال کردن دسترسی به صفحه api اطلاعات کاربران وردپرس
جلوگیری از لو رفتن یوزر ادمین در وردپرس

wp/v2/users یک نقطه پایانی API در وردپرس است که به دیگران اجازه می‌دهد تا به اطلاعات مربوط به کاربران از جمله: نام، ایمیل و نقش‌ها دسترسی داشته باشند. در حالی که این API می تواند برای توسعه دهندگان مفید باشد، می‌تواند خطرات امنیتی و حریم خصوصی را نیز برای سایت شما به همراه داشته باشد.

جلوگیری از هک وردپرس و لو رفتن اطلاعات کاربرها

مزایای غیرفعال کردن wp/v2/users در وردپرس

کاهش خطرات امنیتی: API می تواند نقطه ضعفی برای حملات سایبری باشد. غیرفعال کردن آن این خطر را از بین می برد.
محافظت از اطلاعات خصوصی: API می تواند به اطلاعات حساس مانند نام، ایمیل و اطلاعات کاربران سایت دسترسی داشته باشد. غیرفعال کردن آن این اطلاعات را از دسترس هکرها دور نگه می‌دارد.
بهبود عملکرد: غیرفعال کردن API می تواند بار سرور را کاهش دهد و سرعت سایت را افزایش دهد.

بررسی فعال/غیرفعال بودن روی سایت شما

برای بررسی فعال بودن یا غیرفعال بودن WP-JSON سایت وردپرسی، کافیست /wp-json/wp/v2/users را به آدرس سایت خود اضافه کنید و داخل مرورگر اجرا کنید.

روش های غیرفعال سازی wp/v2/users

غیرفعال سازی از طریق فایل .htaccess
می‌توانید کدهایی را به فایل functions.php قالب خود اضافه کنید تا API را غیرفعال کنید.

روش اول: غیرفال سازی از طریق فایل .htaccess

برای انجام این روش کد زیر را در فایل htaccess سایتتون قرار بدید.

1 2	# Disable /wp-json/wp/v2/users Redirect /wp-json/wp/v2/users /wp-json/wp/v2/user/error

با انجام این کار، مسیر اصلی ریدایرکت می‎شود به لینک خطای 404 و اطلاعات کاربرها نمایش داده نمی‎شوند.

جلوگیری از لو رفتن اطلاعات کاربرها در وردپرس /wp-json/wp/v2/users

روش دوم: غیرفعال کردن از طریق فایل functions.php قالب

در این روش کافیست کد زیر را در فایل functions.php قالب خود اضافه کنید

#disable /wp-json/wp/v2/users

add_filter( 'rest_endpoints', function( $endpoints ){

if ( isset( $endpoints['/wp/v2/users'] ) ) {

unset( $endpoints['/wp/v2/users'] );

}

if ( isset( $endpoints['/wp/v2/users/(?P[\d]+)'] ) ) {

unset( $endpoints['/wp/v2/users/(?P[\d]+)'] );

}

return $endpoints;

} );

مطالب مرتبط

اگر می‌خواهید wp-json را بصورت کامل محدود کنید آموزش زیر را دنبال کنید

آموزش غیرفعال کردن JSON REST API یا wp-json وردپرس غیر فعال کردن XML-RPC وردپرس برای افزایش امنیت

پاسخ دهید

جلوگیری از هک وردپرس با غیرفعال کردن wp-json/wp/v2/users

مزایای غیرفعال کردن wp/v2/users در وردپرس

بررسی فعال/غیرفعال بودن روی سایت شما

روش های غیرفعال سازی wp/v2/users

روش اول: غیرفال سازی از طریق فایل .htaccess

روش دوم: غیرفعال کردن از طریق فایل functions.php قالب

مطالب مرتبط

پاسخ دهید لغو پاسخ

نظرات ثبت شده بدون دیدگاه

مزایای غیرفعال کردن wp/v2/users در وردپرس

بررسی فعال/غیرفعال بودن روی سایت شما

روش های غیرفعال سازی wp/v2/users

روش اول: غیرفال سازی از طریق فایل .htaccess$("#fk-shortcode-left-3592").children().css("direction", "ltr");

روش دوم: غیرفعال کردن از طریق فایل functions.php قالب

مطالب مرتبط

حمایت از ما

مطالب پیشنهادی

پاسخ دهید لغو پاسخ

نظرات ثبت شده بدون دیدگاه

روش اول: غیرفال سازی از طریق فایل .htaccess