WordPress 4.7 ile birlikte rest api ozelligini eskiden oldugu gibi “rest_enabled” filter’i ile kaldiramiyoruz. Bu yuzden yapabilecegimiz en mantikli cozumlerden biri varsayilan olarak ayarlanmis endpointleri kaldirmak.
Onu da basitce tek satir ile.
add_filter( 'rest_endpoints', '__return_empty_array' );
yapabiliyoruz.
Maalesef gectigimiz gunlerde REST API tarafinda meydana gelen bir acik nedeniyle yuzbinlerce web sitesi hacklendi (detaylar – https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html)
Ayhan der ki
08 Şubat 2017 ile 21:31Merhaba,
// WordPress REST API, sitenizin verilerini kullanıcı, mesaj, taksonomi ve daha pek çok şeyi içeren
//basit JSON biçiminde erişmenizi sağlayan, kullanımı kolay bir HTTP son nokta seti sunar. Veri
//almak veya güncellemek, bir HTTP isteği göndermek kadar basittir.
Rest api tanımına baktım ancak tam olarak Rest Api’yi kapatmak ne işe yarar anlamadım. Yani Rest Api’yi kapattığımızda sitemiz çalışmaz hale gelecekmiş gibi sandım.
Mustafa Uysal der ki
08 Şubat 2017 ile 22:49API ile calisan bir tema kullanmiyorsaniz (ki kullaniyor olma olasiliginiz cok dusuk) sitenizi bozmaz.
Ayhan der ki
09 Şubat 2017 ile 08:18Peki bu durumda kim nerede kullanıyor bunu?
Mustafa Uysal der ki
11 Şubat 2017 ile 16:09Mobil uygulamalar, disariya veri sunmak, WordPress bagimsiz bir UI kullanmak vs.. gibi durumlarda kullaniliyor.
Hüseyin der ki
30 Ağustos 2017 ile 21:12geçen hafta elemanın biri ftp me şifresiz olarak dosya oluşturarak kullanıcı oluşturmuş kimdir bilmiyorum ama ipleri falan aldım bi ton yazı içi link gömmüş falan epey uğraştım tabi bunun neyden kaynaklandığını öğrenebilirmiyiz.