WP REST API へのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API

WordPress を使用した Web サイトをお持ちですか?おめでとう！あなたはハッカーに素晴らしいツールを提供しています。これはWordPress REST APIと呼ばれ、デフォルトで有効になっています。 REST API は、Web サイトでほぼすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST API は、WordPress バージョン 4.7.0 以降、デフォルトで有効になっています。

REST API を制御する: WordPress REST API へのアクセスを制限する方法

現在、WordPress REST API は十分に成熟した技術ではなく、そのコードには多くの予期しないバグが含まれています。そのため、WP Cerber などのセキュリティ プラグインを使用して REST API へのアクセスを制限する必要があります。皆さん、真剣に受け止めてください。悪いニュースがあるからです。最近、WordPress 4.7 の新しいバージョンがリリースされた直後に、重大なバグが発見されました。このバグにより、許可されていない訪問者が Web サイトの投稿を編集できるようになります。このバグはRyan Dewhurstによって発見され、WordPress 4.7.2 で WordPress チームによって修正されました。

以前のバージョンの WordPress 4.7.1 は、セキュリティおよびメンテナンス リリースとして発表されており、8 つのバグが修正されています。残念ながら、REST API のバグはまだ修正されていませんでした。そのため、世界中の何百万もの Web サイトが保護されていません。信じられないかもしれませんが、共有ホスティングで WordPress を更新するには数週間かかる場合があります。ハッキングされて感染した Web サイトはいくつありますか?

一方、REST API は各 Web サイトでサイレントに有効化されているため、20 のバグが発見され、修正されています。誰でもバックグラウンド モードで Web サイトの管理タスクを実行できるようにするテクノロジには、非常に多くのバグがあります。

WP Cerber Security プラグインを使用すると、REST API へのアクセスを完全に制限またはブロックできます。 REST API にいくつのバグがあっても。