Gebruikersnamen via REST API niet meer publiek

Inhoudsopgave van: Gebruikersnamen via REST API niet meer publiek

Categorie: Veiligheid | Tags: 2FA, 2factor, 401, API, gebruikersnamen, hosting, REST

Sinds WordPress 4.7.1 is het mogelijk om via een standaard link op je WordPress site alle gebruikersnamen (en nog meer gegevens) in te zien.

Schrijf je in voor onze nieuwsbrief

Ontvang ook onze laatste handige tips en WordPress nieuwtjes.

  • Maximaal 1x per week
  • Makkelijk uitschrijven

Schrijf je in voor onze nieuwsbrief

Een ogenblikje

Bedankt voor je inschrijving!

 

Als je al een 2 factor login aan hebt staan en onze challenge login pagina hebt zit je behoorlijk veilig. Maar het kan beter. Niemand hoeft de gebruikersnamen van jou en je collega's te weten om je site te kunnen bezoeken.

Kies ook voor hosting die WordPress veiligheid hoog in het vaandel stelt

Deze standaard link plak je achter je homepage in je browser: /wp-json/wp/v2/users en toont iets zoals

[{"id":2,"name":"adminloginnaam","url":"","description":"","link": 
"https:\/\/mijnsite.nl\/author\/admin\/","slug":"admin","avatar_urls":{"27": ...

We hebben daarom het opvragen van gebruikersnamen via de REST API eind 2017 geheel stopgezet. Er worden nu geen gegevens meer getoond. Want wie wil nu dat je een hele rits aan gegevens zomaar openbaar stelt?

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *



Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!


Ervaringen van anderen