آموزش حذف کاربران از WP-JSON وردپرس
- آموزش وردپرس • آموزش
- ۱۹ آبان ۱۴۰۲
- 1,114 بازدید
آنچه در این پست میخوانید
حذف کاربران از WP-JSON
وردپرس یک سیستم اوپن سورس است ولی گاها مشکلات امنیتی زیادی در این سیستم مدیریت محتوا دیده می شود .
یکی از بدترین مشکات امنیتی باز بودن نام های کاربری سایت در فایل WP-JSON می باشد .
که هکر ها با دریافت نام کاربری مدیر می توانند به راحتی سایت شما را هک کنند .
با پنهان کردن نام کاربران از فایل جیسون وردپرس امنیت سایت خود را افزایش دهید .
اکثر کاربران از این موضوع ناآگاه هستند، وردپرس بصورت پیشفرض نام های کاربری را در معرض دید عموم قرار میدهد تا از طریق WP REST API آن ها را ببینید .
برای آموزش حذف کاربران از WP-JSON بصورت تکه کد با وبیت همراه باشید .
چطور کاربران از WP-JSON ببینیم ؟
فهرست همه این موارد در آدرس https://example.com/wp-json/wp/v2/users
قابل رویت است .
همچنین میتوانید اطلاعات مربوط به یک کاربر خاص را با اضافه کردن ایدی این کاربر به ادرس ادرس بالا پیدا کنید بصورت https://example.com/wp-json/wp/v2/users/1/
خوب پس چطور این باگ امنیتی را غیر فعال کنیم ؟
برای غیر فعال کردن کاربران از WP-JSON کافیست فایل functions.php قالب خود را ویرایش کنید و کد های زیر را در آخر آن قرار دهید .
// Disable /users rest routes add_filter('rest_endpoints', function( $endpoints ) { if ( isset( $endpoints['/wp/v2/users'] ) ) { unset( $endpoints['/wp/v2/users'] ); } if ( isset( $endpoints['/wp/v2/users/(?P<id>[d]+)'] ) ) { unset( $endpoints['/wp/v2/users/(?P<id>[d]+)'] ); } return $endpoints; });
امیدوارم این آموزش نیز مثل سایت آموزشی های وردپرسی مفید باشد .
این مطلب از سایت templ.io به فارسی ترجمع شده است .