Привет всем!
Начиная с версии 4.7 REST API входят в ядро WordPress. Теперь уязвимость RPC-XML уходят в прошлое.
Для того, чтобы авторизовываться в REST API через JSON Web Token достаточно сделать несколько шагов:
- Установить и активировать плагин JWT Authentication for WP-API
- Добавить в .htaccess строки: (включают HTTP Authorization Header)
RewriteEngine on RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
- Добавить в .htaccess строки: (включают WP ENGINE)
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
- Добавить в wp-config.php строку с секретным ключом и с разрешением JWT_AUTH_CORS:
define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key'); define('JWT_AUTH_CORS_ENABLE', true);
Готово
Ну и чтобы снизить риск парсинга своего сайта либо оставления комментариев через REST, советую установить плагин Disable REST API and Require JWT / OAuth Authentication
Всем удачи!
от 9 комментариев
jhjhbj
неа
путь
да
jhgjhgjhgjhgjh
sdfsfsfs
sdfsfsfs
Lf f df df d
Привет! Это комментарий.
Чтобы начать модерировать, редактировать и удалять комментарии, перейдите на экран «Комментарии» в консоли.
Аватары авторов комментариев загружаются с сервиса Gravatar.