WordPress Notları

WordPress Haberleri,İpuçları,Eklentileri,Temaları ve dahası

  • Haberler
  • İpuçları
  • Nasıl Yapılır
  • Eklentiler
  • Temalar
  • Multisite
  • Güvenlik

08 Şubat 2017 tarihinde Mustafa Uysal yazdı 6 Yorum

WordPress REST API Endpointleri Kapatmak

WordPress 4.7 ile birlikte rest api ozelligini eskiden oldugu gibi “rest_enabled” filter’i ile kaldiramiyoruz. Bu yuzden yapabilecegimiz en mantikli cozumlerden biri varsayilan olarak ayarlanmis endpointleri kaldirmak. 

Onu da basitce tek satir ile.


add_filter( 'rest_endpoints', '__return_empty_array' );

yapabiliyoruz.

 

Maalesef gectigimiz gunlerde REST API tarafinda meydana gelen bir acik nedeniyle yuzbinlerce web sitesi hacklendi (detaylar – https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html)

 

 

 

Bunu paylaş:

  • Tweet
  • Daha fazla
  • Tumblr' da Paylaş
  • Reddit
  • E-posta

İlgili

Kategori:İpuçları, Nasıl Yapılır Etiketler: rest api, WordPress rest api kapatmak, wp rest api, wp rest endpoint, wp-json

Hakkımda Mustafa Uysal

WPNotları'nın kurucu editörü. WordPress üzerine yazar, çizer arada katkı yapar.

Yorumlar

  1. Ayhan der ki

    08 Şubat 2017 ile 21:31

    Merhaba,
    // WordPress REST API, sitenizin verilerini kullanıcı, mesaj, taksonomi ve daha pek çok şeyi içeren
    //basit JSON biçiminde erişmenizi sağlayan, kullanımı kolay bir HTTP son nokta seti sunar. Veri
    //almak veya güncellemek, bir HTTP isteği göndermek kadar basittir.

    Rest api tanımına baktım ancak tam olarak Rest Api’yi kapatmak ne işe yarar anlamadım. Yani Rest Api’yi kapattığımızda sitemiz çalışmaz hale gelecekmiş gibi sandım.

    Yanıtla
    • Mustafa Uysal der ki

      08 Şubat 2017 ile 22:49

      API ile calisan bir tema kullanmiyorsaniz (ki kullaniyor olma olasiliginiz cok dusuk) sitenizi bozmaz.

      Yanıtla
      • Ayhan der ki

        09 Şubat 2017 ile 08:18

        Peki bu durumda kim nerede kullanıyor bunu?

        Yanıtla
        • Mustafa Uysal der ki

          11 Şubat 2017 ile 16:09

          Mobil uygulamalar, disariya veri sunmak, WordPress bagimsiz bir UI kullanmak vs.. gibi durumlarda kullaniliyor.

          Yanıtla
  2. Hüseyin der ki

    30 Ağustos 2017 ile 21:12

    geçen hafta elemanın biri ftp me şifresiz olarak dosya oluşturarak kullanıcı oluşturmuş kimdir bilmiyorum ama ipleri falan aldım bi ton yazı içi link gömmüş falan epey uğraştım tabi bunun neyden kaynaklandığını öğrenebilirmiyiz.

    Yanıtla

Trackbacks

  1. WordPress REST API Endpointleri Kapatmak | World of WordPress dedi ki:
    13 Şubat 2017, 23:29

    […] post WordPress REST API Endpointleri Kapatmak appeared first on WordPress […]

    Yanıtla

Bir yanıt yazın Yanıtı iptal et

Lütfen gerçek bilgilerinizi kullanın. Herhangi bir site adı ile yazılan yorumlar onaylanmayacaktır!

Popüler Yazılar & Sayfalar

  • WordPress Resim Kalitesini Düzenleyin
    WordPress Resim Kalitesini Düzenleyin
  • WordPress Multisite Kurulumu
    WordPress Multisite Kurulumu
  • WordPress Multisite Özelliğini Kapatmak
    WordPress Multisite Özelliğini Kapatmak
  • Eklentisiz Bakım Modu
    Eklentisiz Bakım Modu
  • Tam Ekran Yazım Modu
    Tam Ekran Yazım Modu

Bloga e-posta ile abone ol

Bu bloga abone olmak ve e-posta ile bildirimler almak için e-posta adresinizi girin.

Blogroll

  • HandyPlugins
  • NoCodeWP
  • Powered Cache
  • WholeStuff
  • WPHandle
  • Hakkımızda
  • İletişmeyin!
  • Bülten Gönder
  • Site Haritası
  • Gizlilik Politikası

© 2023 - WPNotlari