Managed WordPress Hosting

Wij zijn een webhost met échte kennis van
WordPress zaken, ook als het om maatwerk gaat.

Altijd inbegrepen

  • Snelle servers met SSD schijven, Git & WP-CLI
  • WordPress Core upgrades
  • Backups altijd lang bewaard op meerdere locaties
  • Expert WordPress support, ook in het weekend
  • Veilige installatie
  • SSL email, veilige HTTPS webmail & out-of-office
  • Supersnelle varnish cache

Gebruikersnamen via REST API niet meer publiek


Krijg automatisch een mailtje bij een nieuw blog-bericht

Sinds WordPress 4.7.1 is het mogelijk om via een standaard link op je WordPress site alle gebruikersnamen (en nog meer gegevens) in te zien.

Als je al een 2 factor login aan hebt staan en onze challenge login pagina hebt zit je behoorlijk veilig. Maar het kan beter. Niemand hoeft de gebruikersnamen van jou en je collega's te weten om je site te kunnen bezoeken.

Kies ook voor hosting die WordPress veiligheid hoog in het vaandel stelt

Deze standaard link plak je achter je homepage in je browser: /wp-json/wp/v2/users en toont iets zoals

[{"id":2,"name":"adminloginnaam","url":"","description":"","link":"https:\/\/mijnsite.nl\/author\/admin\/","slug":"admin","avatar_urls":{"27": ...

We hebben daarom het opvragen van gebruikersnamen via de REST API eind 2017 geheel stopgezet. Er worden nu geen gegevens meer getoond. Want wie wil nu dat je een hele rits aan gegevens zomaar openbaar stelt?

 

Geplaatst in Veiligheid Getagd met , , , , , ,

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

Krijg automatisch een mailtje bij een nieuw blog-bericht
Domeinnaam checker

Lees vorig bericht:
w3-total-cache-optimale-instellingen
W3 Total Cache beste instellingen

Veel geprezen, maar ook zeer gevreesd .. de alleskunnner W3TC. De plugin kan veel en heeft ook heel veel instellingen....

Sluiten