Внешняя ссылка на /wp-json/ в вордпресс.

Question

Внешняя ссылка на /wp-json/ в вордпресс.

Через яндекс вебмастер обнаружил множество внешних ссылок на некую: /wp-json/ . причём ссылки с сайтов которые яндекс определяет как опасные. Что это может быть и для чего ? Что можно сделать чтобы защитить сайт ?

0

Ответы на пост (8) Написать ответ

Быстрая регистрация для ответа Войти

Answer 1

Помог плагин Disable REST API, еще в robots.txt закрыть надо Disallow: /wp-json/
Почитайте инструкцию к плагину, там все написано.

Answer 2

а зачем плагин, если можно код прописать в функцион.пхп?
Ищу работу)) помощника по вордпресс, защите и всему остальному. Не дорого.

Answer 3

Да, и ещё в роботсе указать логин и пароль к БД с запретом на доступ к БД!
Нехрен в роботсе указывать чё у Вас на сервере

Answer 4

xShift

85

07.09.2017 15:52

Это скорее всего XSS.

0

Answer 5

Я тоже так думаю, хотели что то подсадить на сайт, обнаружил в веб мастере более 500 ссылок, ну и давай проверять В браузере где админка сайта открыта, откуда идут, чуть не попался. Благо попал на этот вопрос и на ваш xShift комент, спасибо! Оперативно сменил логин и пароль, думаю теперь в безопасности.

Answer 6

Timur Mailov

30

07.09.2017 16:03

это безобидный скрипт вроде. гугли, есть статья

0

Answer 7

Скрипт может быть и безобидный, но почему множество вредоносных ссылок указывают на него ?

Answer 8

Вот статья https://habr.com/post/66057/ такой безопасный, что можно без штанов остаться.

Внешняя ссылка на /wp-json/ в вордпресс.

Похожие посты

Анализ сайта