Помощен център


Деактивиране на REST API функцията (List Users) в WordPress

REST API на WordPress е полезен за много функции, но по подразбиране разкрива потребителски данни. Всеки може да изпрати заявка към /wp-json/wp/v2/users/ и да получи списък с публичните потребителски имена на сайта. Настройката в JetHost Total Care за деактивиране на REST API функцията (List Users) блокира този достъп и предпазва сайта от атаки с налучкване на потребителски имена.

Защо може да искаш да блокираш списъка с потребители?

Потребителските имена са ценна информация за атакуващите. REST API позволява всеки да ги види, без да влиза в сайта, което улеснява опитите за пробив чрез налучкване на пароли или фишинг атаки.

С активиране на тази защита ще можеш да:

  • скриваш потребителските имена от външни заявки
  • предотвратиш събиране на данни от ботове
  • намалиш още една възможност за атака към входа на сайта

Това е препоръчителна настройка, ако дизайнът и плъгините ти не използват публични профили.

Какво представлява REST API адресът за потребители?

Пътят /wp-json/wp/v2/users/ показва списък с всички потребители с публични профили. Дори да не използваш активно REST API, този маршрут е активен по подразбиране и достъпен за всеки, освен ако не бъде блокиран.

Например:

Посещението на https://example.com/wp-json/wp/v2/users/ може да покаже списък с потребителски имена, включително на администраторски акаунти.

Как да активираш защитата с JetHost Total Care?

За да включиш блокирането на REST API достъпа до потребители:

1. Влез в админ панела на WordPress
2. От менюто вляво избери секцията JetHost Total Care
3. В таба Сигурност намери опцията Деактивиране на REST API функцията (List Users)
4. Активирай настройката

JetHost Total Care disable list users function of the REST API

JetHost Total Care прилага промяната веднага, без да трябва да натискаш бутон за запазване.

JetHost Total Care Security setting updated

Какво се променя след активиране?

След включване на настройката WordPress ще спре да показва списъка с потребители през REST API, освен ако заявката не идва от влязъл потребител с нужните права. Това означава, че ботове, скриптове и случайни посетители няма да могат да достъпят потребителските имена през API.

Функциите на сайта ти остават напълно активни – спира се само публичният достъп до списъка с потребители.

Съвет от екипа на JetHost

Тази настройка се комбинира отлично със защитата срещу сканиране на автори и сигурността на страницата за вход. Заедно те спират опитите на нападатели да съберат потребителски имена и да подготвят атаки.

Имаш нужда от помощ?

Функцията Деактивиране на REST API функцията (List Users) в JetHost Total Care е много ефективна стъпка към по-сигурен сайт. Ако нямаш нужда от публични профили, просто няма причина тази възможност да остане активна. Виж и останалите ни ръководства за сигурност на WordPress и поддържай сайта си винаги защитен.

Обратно

Начини на плащане

Банков превод EasyPay ePay PayPal Visa MasterCard GooglePay ApplePay