از وردپرس 4.4 ویژگی JSON REST API به این سیستم اضافه شد ، این ویژگی خیلی خوبی برای برنامه نویس ها و طراحان سایت هست ، اما برای بسیاری از مدیران سایت ها ناکارآمد هست و همانند XML-RPC یکی از دلیلهای حملات به سایت است، در این آموزش نحوه غیرفعال کردنش رو یاد میدیم.
برای غیر فعال کردن JSON and JSONP APIs باید تغییراتی در فایل functions.php وردپرس ایجاد کنیم و کد های زیر رو اضافه کنیم.
کد PHP:
add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false');
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');
یه همین سادگی این ویژگی سیستم غیرفعال شد و سایت در برابر خطرات امنیت بیشتری پیدا میکنه.
لینک آموزش
ترجمه و نوشته شده توسط : بلوسرور
خرید VPS ارزان - سرور مجازی ارزان
بالا بردن امنیت وردپرس : غیرفعال کردن json rest api وردپرس
پاسخ با نقل قول
