سلاو بەڕێزان لەم وانەیەدا باس لە چۆنیەتی شاردنەوەی REST API ـــــی سکریپتی وۆردپرێس ئەکەین کە بەرپرسە لە پشاندانی ڕۆلی یوزەر و یوزەرنەیمەکەی لای هەموو کەسێ ، ئەمەش وای کردووە کە هاککەر بە ئاسانی بگا بە ئەدمینی سایت و بیدۆزێتەوە ، لە ڕێگەی ئەم پاثەی وۆردپرێسەوە.

/wp-json/wp/v2/users/
ئەم پاثە ئەخرێتە دوای دوومەینی ئەو سایتەی کە بە سکریپتی وۆردپرێس داڕیژراوبێ و بەم شێوەیەش یوزەرنەیم و ڕۆڵی گشت یوزەرەکانی سایتەکەمان پێ پشان ئەدا ، هەر بۆیەش پێویستە دای بخەین بۆ ئەوەی کەس نەتوانێ بەو ئاسانییە یوزەرنەیم و ڕۆڵی یوزەرەکانی سایتەکەمان ببینێت ، شایەنی باسە کە REST API لە ساڵی ٢٠١٦ لەگەڵ وەشانی ٤.٦ ی وۆردپرێسەوە سەری هەڵدا ئەمەش لە پێناو باشتر کردن و فراوان کردنی سکریپتەکە بەلام کۆمەڵێ کێشەی سکوێریتی وەک ئەمەشی هێنایە کایەوە کە وای لە گەشەپێداران بکا هەڵسن بە دروستکردنی پڵۆگین بۆ چاک کردنەوەی ئەم هەڵانە یاخوود داڕشتنی کۆدی تایبەت بۆ ناو بەڕیوەبەرایەتی ماڵپەڕەکانیان بۆ داخستنی ئەم کەلێنانەی کە مەترسیان هەیە لەسەر مالپەرەکان ، هەر وەکو دیارە کە ئێمە کۆمەلێکی زۆر لە پڵۆگینمان هەیە بۆ داخستنی پەڕگەی REST API بۆ ئەوەی کەس نەتوانێ دەستی بەم ناونیشانە بگا بۆ بینینی ناوی بەکارهێنەری و ڕۆڵی بەکارهێنەرانی ناو سایتەکان بەڵام یەکێک لە هەرە باشترینەکان بۆ ئەنجامدانی ئەم کارە بریتییە لە   Disable REST API  کە هەڵدەستی بە داخستنی ئەم پەڕگەیە بۆ ئەوەی کەس نەتوانێ دەستی پێ بگا!

بەڵام جگە لە بەکارهێنانی پێوەکراوە ئەتوانی ئەم کۆدانەی لای خوارەوەش بەکار بێنی بۆ ڕێگەگرتن لە پەڕگەی REST API بۆ ئەوەی کەس نەتوانێ دەستی پێ بگا

بۆ پیشاندانی REST API تەنیا بۆ بەکارهێنەرە تۆماربووەکانی وۆردپرێسەکەت ئەم کۆدەی لای خوارەوە بخە نێو پەڕگەی functions.php

<?php
add_filter( ‘rest_authentication_errors’, function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( ‘rest_not_logged_in’, ‘You are not currently logged in.’, array( ‘status’ => 401 ) );
}
return $result;

});

بۆپیشاندانی REST API تەنیا بۆ ئەو بەکارهێنەرانەی کە ڕۆڵی ئەدمینیان هەیە لە نێو سایتەکەدا ئەم کۆدەی خوارەوە بخە نێو functions.php لە نێو ڕووکاری ماڵپەڕەکەتدا

<?php

add_filter( ‘rest_authentication_errors’, function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( ‘rest_not_logged_in’, ‘You are not currently logged in.’, array( ‘status’ => 401 ) );
}
if ( ! current_user_can( ‘administrator’ ) ) {
return new WP_Error( ‘rest_not_admin’, ‘You are not an administrator.’, array( ‘status’ => 401 ) );
}
return $result;

});

فەرموون بینەری ڤیدیۆی فێرکاری بن بۆ چۆنیەتی داخستنی پەڕگەی REST API بۆ سکریپتی وۆردپرێس.

هەموو ماڵپەر و دەزگایەكی ڕاگەیاندن ئازادە لە بڵاو كردنەوەی بابەتەكانی ماڵپەری تێك ئای، بەمەرجێك ئاماژەی بە سەرچاوەكە بكات

شەیر بكە بۆ هاوڕێیانت

دەربارەی نوسەر

Reverse Engineer | Pentester | Web Developer | Programmer

Comments are closed.