جلوگیری از هک وردپرس با غیرفعال کردن wp-json/wp/v2/users
غیرفعال کردن دسترسی به صفحه api اطلاعات کاربران وردپرس
جلوگیری از لو رفتن یوزر ادمین در وردپرس
wp/v2/users یک نقطه پایانی API در وردپرس است که به دیگران اجازه میدهد تا به اطلاعات مربوط به کاربران از جمله: نام، ایمیل و نقشها دسترسی داشته باشند. در حالی که این API می تواند برای توسعه دهندگان مفید باشد، میتواند خطرات امنیتی و حریم خصوصی را نیز برای سایت شما به همراه داشته باشد.
مزایای غیرفعال کردن wp/v2/users در وردپرس
- کاهش خطرات امنیتی: API می تواند نقطه ضعفی برای حملات سایبری باشد. غیرفعال کردن آن این خطر را از بین می برد.
- محافظت از اطلاعات خصوصی: API می تواند به اطلاعات حساس مانند نام، ایمیل و اطلاعات کاربران سایت دسترسی داشته باشد. غیرفعال کردن آن این اطلاعات را از دسترس هکرها دور نگه میدارد.
- بهبود عملکرد: غیرفعال کردن API می تواند بار سرور را کاهش دهد و سرعت سایت را افزایش دهد.
بررسی فعال/غیرفعال بودن روی سایت شما
برای بررسی فعال بودن یا غیرفعال بودن WP-JSON سایت وردپرسی، کافیست /wp-json/wp/v2/users را به آدرس سایت خود اضافه کنید و داخل مرورگر اجرا کنید.
روش های غیرفعال سازی wp/v2/users
- غیرفعال سازی از طریق فایل .htaccess
- میتوانید کدهایی را به فایل functions.php قالب خود اضافه کنید تا API را غیرفعال کنید.
روش اول: غیرفال سازی از طریق فایل .htaccess
برای انجام این روش کد زیر را در فایل htaccess سایتتون قرار بدید.
|
1 2 |
# Disable /wp-json/wp/v2/users Redirect /wp-json/wp/v2/users /wp-json/wp/v2/user/error |
با انجام این کار، مسیر اصلی ریدایرکت میشود به لینک خطای 404 و اطلاعات کاربرها نمایش داده نمیشوند.
روش دوم: غیرفعال کردن از طریق فایل functions.php قالب
در این روش کافیست کد زیر را در فایل functions.php قالب خود اضافه کنید
|
1 2 3 4 5 6 7 8 9 10 |
#disable /wp-json/wp/v2/users add_filter( 'rest_endpoints', function( $endpoints ){ if ( isset( $endpoints['/wp/v2/users'] ) ) { unset( $endpoints['/wp/v2/users'] ); } if ( isset( $endpoints['/wp/v2/users/(?P[\d]+)'] ) ) { unset( $endpoints['/wp/v2/users/(?P[\d]+)'] ); } return $endpoints; } ); |
مطالب مرتبط
اگر میخواهید wp-json را بصورت کامل محدود کنید آموزش زیر را دنبال کنید
آموزش غیرفعال کردن JSON REST API یا wp-json وردپرس غیر فعال کردن XML-RPC وردپرس برای افزایش امنیت
نظرات ثبت شده بدون دیدگاه