REST XML-RPC Data Checker

JSON REST API и XML-RPC API - мощные способы удаленного взаимодействия с WordPress. Если у вас нет внешних приложений, которым необходимо взаимодействовать с вашим экземпляром WordPress с помощью JSON REST API или XML-RPC API, вам следует отключить доступ к ним для внешних запросов. В стандартной установке WordPress по умолчанию включены JSON REST API и XML-RPC API. В частности, REST API включен также для незарегистрированных пользователей. Это означает, что в вашем экземпляре WordPress может происходить утечка данных, например, любой может: легко скопировать опубликованное вами содержимое непосредственно с помощью REST API (а не с помощью поискового робота); получить список всех пользователей (с их ID, ником и именем); извлекать другую информацию, которую вы не хотели публиковать (например, опубликованную страницу, не внесенную в список, или сохраненный носитель, который еще не использовался). Даже если вы могли бы сделать это, написав свой собственный код с использованием собственных фильтров, этот плагин призван помочь вам контролировать доступ к JSON REST API и XML-RPC API из панели администрирования или программно с помощью простого фильтра API. Основные функции Отключить интерфейс REST API для незарегистрированных пользователей. Отключите поддержку JSONP в REST API. Добавьте базовую аутентификацию в REST API. Удалите теги REST , HTTP-заголовок REST Link и информацию REST Really Simple Discovery (RSD). Настройте доверенных пользователей, IP / сети и конечные точки для запросов REST незарегистрированных пользователей. Измените префикс конечной точки REST. Отключить интерфейс API XML-RPC. Удалите <ссылку> на информацию Really Simple Discovery (RDS). Удалите HTTP-заголовок X-Pingback. Настройте доверенных пользователей, IP / сети и методы для запросов XML-RPC. Отображение информации о доступе пользователя на экране управления списком пользователей. Использование После установки плагина вы можете управлять настройками следующими способами: С помощью экрана администрирования Settings-> REST XML-RPC Data Checker. Программно, используя фильтр rest_xmlrpc_data_checker_settings (см. Ниже). API-хуки rest_xmlrpc_data_checker_settings Фильтрует значения настроек плагина. apply_filters ('rest_xmlrpc_data_checker_settings', array $ settings) rest_xmlrpc_data_checker_admin_settings Фильтр, позволяющий отображать или не отображать страницу настроек плагина в администрировании. apply_filters ('rest_xmlrpc_data_checker_admin_settings', логическое $ display) rest_xmlrpc_data_checker_rest_error Фильтр Ошибка аутентификации JSON REST после проверки плагина. apply_filters ('rest_xmlrpc_data_checker_rest_error', WP_Error | boolean $ result) xmlrpc_before_insert_post Фильтрация данных сообщения XML-RPC для вставки через XML-RPC перед вставкой сообщения в базу данных. apply_filters ('xmlrpc_before_insert_post', массив | IXR_Error $ content_struct, WP_User $ user)

Автор: Enrico Sorcinelli

Версия: 1.3.2

Последнее обновление: 2020-08-14 4:19pm GMT