-
December 7th, 2016, 16:41
#1
عضو انجمن
بالا بردن امنیت وردپرس : غیرفعال کردن json rest api وردپرس
از وردپرس 4.4 ویژگی JSON REST API به این سیستم اضافه شد ، این ویژگی خیلی خوبی برای برنامه نویس ها و طراحان سایت هست ، اما برای بسیاری از مدیران سایت ها ناکارآمد هست و همانند XML-RPC یکی از دلیلهای حملات به سایت است، در این آموزش نحوه غیرفعال کردنش رو یاد میدیم.
برای غیر فعال کردن JSON and JSONP APIs باید تغییراتی در فایل functions.php وردپرس ایجاد کنیم و کد های زیر رو اضافه کنیم.
کد PHP:
add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false');
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');
یه همین سادگی این ویژگی سیستم غیرفعال شد و سایت در برابر خطرات امنیت بیشتری پیدا میکنه.
لینک آموزش
ترجمه و نوشته شده توسط : بلوسرور
خرید VPS ارزان - سرور مجازی ارزان
-
تعداد تشکر ها از blueserver به دلیل پست مفید
-
December 7th, 2016 16:41
# ADS
پاسخ با نقل قول
