WordPress解决用户名枚举漏洞禁用REST API

2025-2-24

前言

今天群里有人说会通过某个地址泄露用户名导致有被爆破的风险,并且给出了解决方案

教程

首先检查一下自己的网站有没有这个漏洞,访问如下网站即可

https://博客域名.com/wp-json/wp/v2/users/

如果有就到主题的function.php文件中添加如下代码

add_filter('rest_authentication_errors', function ($access) { return new wp_error('rest_cannot_access', 'REST API不再提供访问', ['status' => 403]); });

此代码禁用了REST API

版权声明 1 本文章标题:WordPress解决用户名枚举漏洞禁用REST API
2 本文章地址:https://www.xrbk.cn/2140.html
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请发送邮件至mowang@xrbk.cnxinruiboke@qq.com进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 如您发现本站提供资源链接失效或有违规现象,请联系我们处理。
THE END
functionWordPress
零成本使用cloudflare和vercel部署AI文章摘要
<<上一篇

今日访问人数 0 | 今日访问量 0 | 本月访问量 0 | 总访问量 0
本站由 CoreNext 提供主题服务

本站由 火毅盾 提供CDN加速服务