Внешняя ссылка на /wp-json/ в вордпресс.

sergeybirger sergeybirger   07.09.2017 09:25   792  
Через яндекс вебмастер обнаружил множество внешних ссылок на некую: /wp-json/ . причём ссылки с сайтов которые яндекс определяет как опасные. Что это может быть и для чего ? Что можно сделать чтобы защитить сайт ?

Ответы на вопрос (8) Написать ответ
margaritanik margaritanik   07.09.2017 10:59
Помог плагин Disable REST API, еще в robots.txt закрыть надо Disallow: /wp-json/
Почитайте инструкцию к плагину, там все написано.
1
vtr666 vtr666   07.09.2017 18:10
а зачем плагин, если можно код прописать в функцион.пхп?
Ищу работу)) помощника по вордпресс, защите и всему остальному. Не дорого.
0
agas agas   08.09.2017 01:28
Да, и ещё в роботсе указать логин и пароль к БД с запретом на доступ к БД!
Нехрен в роботсе указывать чё у Вас на сервере
0
xShift xShift   07.09.2017 15:52
Это скорее всего XSS.
0
Денис Лебедев Денис Лебедев   18.07.2018 03:14
Я тоже так думаю, хотели что то подсадить на сайт, обнаружил в веб мастере более 500 ссылок, ну и давай проверять В браузере где админка сайта открыта, откуда идут, чуть не попался. Благо попал на этот вопрос и на ваш xShift комент, спасибо! Оперативно сменил логин и пароль, думаю теперь в безопасности.
0
Timur Mailov Timur Mailov   07.09.2017 16:03
это безобидный скрипт вроде. гугли, есть статья
0
sergeybirger sergeybirger   08.09.2017 06:52
Скрипт может быть и безобидный, но почему множество вредоносных ссылок указывают на него ?
0
Денис Лебедев Денис Лебедев   18.07.2018 03:16
Вот статья https://habr.com/post/66057/ такой безопасный, что можно без штанов остаться.
0

Войдите, чтобы написать ответ
Вход Регистрация

Медленные сайты убивают! Закажи быстрый хостинг на CloudLinux и SSD-дисках. Более 15 стран для размещения вашего сайта.