WordPress 4.7 ile birlikte rest api ozelligini eskiden oldugu gibi “rest_enabled” filter’i ile kaldiramiyoruz. Bu yuzden yapabilecegimiz en mantikli cozumlerden biri varsayilan olarak ayarlanmis endpointleri kaldirmak.
Onu da basitce tek satir ile.
add_filter( 'rest_endpoints', '__return_empty_array' );
yapabiliyoruz.
Maalesef gectigimiz gunlerde REST API tarafinda meydana gelen bir acik nedeniyle yuzbinlerce web sitesi hacklendi (detaylar – https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html)
Merhaba,
// WordPress REST API, sitenizin verilerini kullanıcı, mesaj, taksonomi ve daha pek çok şeyi içeren
//basit JSON biçiminde erişmenizi sağlayan, kullanımı kolay bir HTTP son nokta seti sunar. Veri
//almak veya güncellemek, bir HTTP isteği göndermek kadar basittir.
Rest api tanımına baktım ancak tam olarak Rest Api’yi kapatmak ne işe yarar anlamadım. Yani Rest Api’yi kapattığımızda sitemiz çalışmaz hale gelecekmiş gibi sandım.
API ile calisan bir tema kullanmiyorsaniz (ki kullaniyor olma olasiliginiz cok dusuk) sitenizi bozmaz.
Peki bu durumda kim nerede kullanıyor bunu?
Mobil uygulamalar, disariya veri sunmak, WordPress bagimsiz bir UI kullanmak vs.. gibi durumlarda kullaniliyor.
geçen hafta elemanın biri ftp me şifresiz olarak dosya oluşturarak kullanıcı oluşturmuş kimdir bilmiyorum ama ipleri falan aldım bi ton yazı içi link gömmüş falan epey uğraştım tabi bunun neyden kaynaklandığını öğrenebilirmiyiz.