WordPress 4.7 ile birlikte rest api ozelligini eskiden oldugu gibi “rest_enabled” filter’i ile kaldiramiyoruz. Bu yuzden yapabilecegimiz en mantikli cozumlerden biri varsayilan olarak ayarlanmis endpointleri kaldirmak.
Onu da basitce tek satir ile.
add_filter( 'rest_endpoints', '__return_empty_array' );
yapabiliyoruz.
Maalesef gectigimiz gunlerde REST API tarafinda meydana gelen bir acik nedeniyle yuzbinlerce web sitesi hacklendi (detaylar – https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html)
Ayhan der ki
Merhaba,
// WordPress REST API, sitenizin verilerini kullanıcı, mesaj, taksonomi ve daha pek çok şeyi içeren
//basit JSON biçiminde erişmenizi sağlayan, kullanımı kolay bir HTTP son nokta seti sunar. Veri
//almak veya güncellemek, bir HTTP isteği göndermek kadar basittir.
Rest api tanımına baktım ancak tam olarak Rest Api’yi kapatmak ne işe yarar anlamadım. Yani Rest Api’yi kapattığımızda sitemiz çalışmaz hale gelecekmiş gibi sandım.
Mustafa Uysal der ki
API ile calisan bir tema kullanmiyorsaniz (ki kullaniyor olma olasiliginiz cok dusuk) sitenizi bozmaz.
Ayhan der ki
Peki bu durumda kim nerede kullanıyor bunu?
Mustafa Uysal der ki
Mobil uygulamalar, disariya veri sunmak, WordPress bagimsiz bir UI kullanmak vs.. gibi durumlarda kullaniliyor.
Hüseyin der ki
geçen hafta elemanın biri ftp me şifresiz olarak dosya oluşturarak kullanıcı oluşturmuş kimdir bilmiyorum ama ipleri falan aldım bi ton yazı içi link gömmüş falan epey uğraştım tabi bunun neyden kaynaklandığını öğrenebilirmiyiz.