REST API

2022年4月2日 最終更新日時 : 2022年4月10日 藤田太陽

WordPressのバージョン4.7 以降から導入された、REST APIという機能によって、WordPressで製作されたwebサイトの情報を簡単に取得できる反面、ユーザー名も第三者に特定されやすくなったそうで、セキュリティ的に対策を講じるべきだという情報を先日、インターネット上で見つけました。

結論としては、PHPを編集して対策しました。

今回はその報告のために記事を書いています。

(記事のネタがだんだん少なくなってきています(笑))

WordPressを標準設定のままで利用すると、セキュリティリスクがたくさんあるんだなといろいろ勉強になりました。

まあ、完璧なセキュリティというのをWordPressというプラットフォームに依存している私が望むのは筋違いかもしれませんが...

参考にしたサイトはこちら

https://otamunote.com/wordpress-username-measures/

カテゴリー
WordPress
タグ
前の記事
「WP Multibyte Patch」のインストール
2022年4月1日
次の記事
日本語の表記
2022年4月3日