WordPress Notları

WordPress Haberleri,İpuçları,Eklentileri,Temaları ve dahası

  • Haberler
  • İpuçları
  • Nasıl Yapılır
  • Eklentiler
  • Temalar
  • Multisite
  • Güvenlik

08 Şubat 2017 tarihinde Mustafa Uysal yazdı 6 Yorum

WordPress REST API Endpointleri Kapatmak

WordPress 4.7 ile birlikte rest api ozelligini eskiden oldugu gibi “rest_enabled” filter’i ile kaldiramiyoruz. Bu yuzden yapabilecegimiz en mantikli cozumlerden biri varsayilan olarak ayarlanmis endpointleri kaldirmak. 

Onu da basitce tek satir ile.

add_filter( 'rest_endpoints', '__return_empty_array' );

yapabiliyoruz.

 

Maalesef gectigimiz gunlerde REST API tarafinda meydana gelen bir acik nedeniyle yuzbinlerce web sitesi hacklendi (detaylar – https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html)

 

 

 

Bunu paylaş:

  • Tweet
  • Daha fazla
  • Tumblr' da Paylaş
  • E-posta

İlgili

Kategori:İpuçları, Nasıl Yapılır Etiketler: rest api, WordPress rest api kapatmak, wp rest api, wp rest endpoint, wp-json

Hakkımda Mustafa Uysal

WPNotları'nın kurucu editörü. WordPress üzerine yazar, çizer arada katkı yapar.

Yorumlar

  1. Ayhan der ki

    08 Şubat 2017 ile 21:31

    Merhaba,
    // WordPress REST API, sitenizin verilerini kullanıcı, mesaj, taksonomi ve daha pek çok şeyi içeren
    //basit JSON biçiminde erişmenizi sağlayan, kullanımı kolay bir HTTP son nokta seti sunar. Veri
    //almak veya güncellemek, bir HTTP isteği göndermek kadar basittir.

    Rest api tanımına baktım ancak tam olarak Rest Api’yi kapatmak ne işe yarar anlamadım. Yani Rest Api’yi kapattığımızda sitemiz çalışmaz hale gelecekmiş gibi sandım.

    Cevapla
    • Mustafa Uysal der ki

      08 Şubat 2017 ile 22:49

      API ile calisan bir tema kullanmiyorsaniz (ki kullaniyor olma olasiliginiz cok dusuk) sitenizi bozmaz.

      Cevapla
      • Ayhan der ki

        09 Şubat 2017 ile 08:18

        Peki bu durumda kim nerede kullanıyor bunu?

        Cevapla
        • Mustafa Uysal der ki

          11 Şubat 2017 ile 16:09

          Mobil uygulamalar, disariya veri sunmak, WordPress bagimsiz bir UI kullanmak vs.. gibi durumlarda kullaniliyor.

          Cevapla
  2. Hüseyin der ki

    30 Ağustos 2017 ile 21:12

    geçen hafta elemanın biri ftp me şifresiz olarak dosya oluşturarak kullanıcı oluşturmuş kimdir bilmiyorum ama ipleri falan aldım bi ton yazı içi link gömmüş falan epey uğraştım tabi bunun neyden kaynaklandığını öğrenebilirmiyiz.

    Cevapla

Trackbacks

  1. WordPress REST API Endpointleri Kapatmak | World of WordPress dedi ki:
    13 Şubat 2017, 23:29

    […] post WordPress REST API Endpointleri Kapatmak appeared first on WordPress […]

    Cevapla

Bir cevap yazın Cevabı iptal et

Lütfen gerçek bilgilerinizi kullanın. Herhangi bir site adı ile yazılan yorumlar onaylanmayacaktır!

Popüler Yazılar & Sayfalar

  • WordPress Multisite Kurulumu
    WordPress Multisite Kurulumu
  • WordPress Site Trafiğini Gösterin
    WordPress Site Trafiğini Gösterin
  • Tüm Spam Yorumları Tek Tıklamayla Silin
    Tüm Spam Yorumları Tek Tıklamayla Silin
  • WordPress REST API Özelliğini Kapatmak
    WordPress REST API Özelliğini Kapatmak
  • Contact Form 7 İle SMTP E-Posta Gönderme
    Contact Form 7 İle SMTP E-Posta Gönderme

Bloga e-posta ile abone ol

Bu bloga abone olmak ve e-posta ile bildirimler almak için e-posta adresinizi girin.

  • Hakkımızda
  • İletişmeyin!
  • Bülten Gönder
  • Site Haritası
  • Gizlilik Politikası

© 2021 - WordPress altyapısı üzerine Genesis Framework kullanılarak inşaa edilmiştir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Ayrıntıları inceleyin
loadingVazgeç
Yazı gönderilemedi - e-posta adreslerinizi kontrol edin!
E-posta kontrolü başarısız oldu, lütfen bir daha deneyin.
Üzgünüm, blogunuz yazıları e-posta ile paylaşamıyor.