SecuredPress... Donde se une la Seguridad y WordPress

Acceso a la API solo a usuarios autenticados

La API JSON REST de WordPress fue introducida a partir de la versión 4.7 de WordPress y se ha mejorado continuamente desde entonces. La API JSON REST de WordPress utiliza los métodos HTTP para interactuar con los recursos del sitio de WordPress. Los desarrolladores pueden utilizar los métodos HTTP para realizar operaciones CRUD en los recursos de WordPress, como crear una nueva entrada, actualizar una página existente o eliminar un comentario.

La API JSON REST de WordPress en sí misma no es peligrosa, pero su uso o una configuración incorrecta puede representar un riesgo para la seguridad de un sitio web de WordPress.

A fin de reducir los riesgos, es esencial que los administradores de WordPress apliquen las prácticas recomendadas de seguridad para la API JSON REST de WordPress. Algunas de estas prácticas incluyen la restricción del acceso a la API solo a usuarios autenticados y autorizados, el establecimiento de límites de frecuencia para las solicitudes a la API, y la utilización de herramientas de seguridad como firewalls de aplicaciones web para detectar y bloquear posibles solicitudes maliciosas a la API.

Se puede restringir el acceso a la API JSON REST de WordPress solo a usuarios autenticados y autorizados mediante código personalizado en el archivo functions.php de su tema de WordPress.

// Restringir el acceso a la API JSON REST solo a usuarios autenticados y autorizados
function restrict_rest_api() {
  // Verificar si la solicitud es para la API JSON REST
  if (strpos($_SERVER[‘REQUEST_URI’], ‘/wp-json/’) !== false) {
    // Verificar si el usuario está autenticado
    if (!is_user_logged_in()) {
      // Devolver un error si el usuario no está autenticado
      wp_send_json_error(‘Acceso denegado. Debe iniciar sesión para acceder a la API JSON REST.’, 401);
      exit;
     }
      // Verificar si el usuario tiene los permisos adecuados
      if (!current_user_can(‘edit_posts’)) {
          // Devolver un error si el usuario no tiene los permisos adecuados
          wp_send_json_error(‘Acceso denegado. No tiene permisos para acceder a la API JSON REST.’, 403);
      exit;
     }
  }
}
add_action(‘wp’, ‘restrict_rest_api’);

NOTA TECNICA: Al insertar estas u otras líneas de código a vuestros ficheros, tener en cuenta que las comillas ”  en muchos casos las fuentes las sustituyen por otros códigos ( por ejemplo  » ), mi recomendación es siempre escribir las líneas picando el código, no copiando y pegando

Acceso a la api solo a usuarios autentificados
Contacto
Ir a la publicación en linkedIn
Ir a la página de inicio
Botón gracias