- Регистрация
- 3 Апр 2006
- Сообщения
- 554
- Реакции
- 896
- Автор темы
- Модер.
- #1
Вопрос:
А зачем в обычном сайте на wordpress REST API ?
Кто или что его использует или может использовать ?
Насколько оправданно или безопасно его держать включенным ?
Попался тут сайт с кучей всего разного наставленного, но главное там была сделана интеграция с tilda (та еще гадость)
так повадился кто-то вставлять в код тимплейта тильды свой малварный код, перезаписывая стандартный шаблон....
Сначала через
POST /wp-json/tdw/save_css
а потом, когда на админку и этот URI повесил дополнительную http basic авторизацию,
POST /index.php?rest_route=/tdw/save_css
Тут то и возник вопрос, а что будет если вообще запретить REST API (благо такие плагины не сложно найти) для всего сайта ?
А зачем в обычном сайте на wordpress REST API ?
Кто или что его использует или может использовать ?
Насколько оправданно или безопасно его держать включенным ?
Попался тут сайт с кучей всего разного наставленного, но главное там была сделана интеграция с tilda (та еще гадость)
так повадился кто-то вставлять в код тимплейта тильды свой малварный код, перезаписывая стандартный шаблон....
Сначала через
POST /wp-json/tdw/save_css
а потом, когда на админку и этот URI повесил дополнительную http basic авторизацию,
то стали внедрять через
POST /index.php?rest_route=/tdw/save_css
Тут то и возник вопрос, а что будет если вообще запретить REST API (благо такие плагины не сложно найти) для всего сайта ?