admin-ajax.phpやREST APIの動きを制御してみよう

WordPressにおいて脆弱性が生まれやすい経路がいくつかあります。(1)REST API経由の操作。(2)XMLRPC。(3)wp-admin/admin-ajax.phpの3つが代表格として挙げられます。これらの動作を野放しにするのではなく、あえて制御下に置き、操作をコントロールするというのが今回の試みです。REST APIの制御プラグイン「REST API Shield and XML RPC Blocker」(WordPress.org)とご一緒にどうぞ。 ◇ REST API経由での操作の脆弱性 ...


