SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Внешняя ссылка на /wp-json/ в вордпресс.

sergeybirger sergeybirger  
14
  07.09.2017 09:25       1 969    
Через яндекс вебмастер обнаружил множество внешних ссылок на некую: /wp-json/ . причём ссылки с сайтов которые яндекс определяет как опасные. Что это может быть и для чего ? Что можно сделать чтобы защитить сайт ?

Ответы на пост (8) Написать ответ
margaritanik margaritanik
1
07.09.2017 10:59
Помог плагин Disable REST API, еще в robots.txt закрыть надо Disallow: /wp-json/
Почитайте инструкцию к плагину, там все написано.
1
vtr666 vtr666
2
07.09.2017 18:10
а зачем плагин, если можно код прописать в функцион.пхп?
Ищу работу)) помощника по вордпресс, защите и всему остальному. Не дорого.
0
agas agas
14
08.09.2017 01:28
Да, и ещё в роботсе указать логин и пароль к БД с запретом на доступ к БД!
Нехрен в роботсе указывать чё у Вас на сервере
0
xShift xShift
85
07.09.2017 15:52
Это скорее всего XSS.
0
Денис Лебедев Денис Лебедев
0
18.07.2018 03:14
Я тоже так думаю, хотели что то подсадить на сайт, обнаружил в веб мастере более 500 ссылок, ну и давай проверять В браузере где админка сайта открыта, откуда идут, чуть не попался. Благо попал на этот вопрос и на ваш xShift комент, спасибо! Оперативно сменил логин и пароль, думаю теперь в безопасности.
0
Timur Mailov Timur Mailov
30
07.09.2017 16:03
это безобидный скрипт вроде. гугли, есть статья
0
sergeybirger sergeybirger
14
08.09.2017 06:52
Скрипт может быть и безобидный, но почему множество вредоносных ссылок указывают на него ?
0
Денис Лебедев Денис Лебедев
0
18.07.2018 03:16
Вот статья https://habr.com/post/66057/ такой безопасный, что можно без штанов остаться.
0