Поддержка Проблемы и решения Куча новых страниц wp-json/wp/v2/posts/ (на 5.5 версии)

  • Всем привет!
    Сегодня после установки версии 5.5 начали массово создаваться новые страницы moy-site.ru/wp-json/wp/v2/posts/ (и в конце ID в виде цифр). Раньше вообще таких не было. Люди добрые — это нормально или меня пытаются взломать? Предупредите, пожалуйста, об опасности или успокойте душу…

    • Тема изменена 1 месяц, 1 неделя назад пользователем atanasius.
    • Тема изменена 1 месяц, 1 неделя назад пользователем atanasius.
    • Тема изменена 1 месяц, 1 неделя назад пользователем atanasius.
Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Модератор Yui

    (@fierevere)

    ゆい

    REST API в WordPress уже давно, вероятно вы только заметили.
    Это служебные страницы, они не индексируются ПС

    Меня и насторожило, что они в яндекс.вебмастере именно сегодня появились, как проиндексированные новые страницы…

    13.08.2020
    /wp-json/wp/v2/posts/2062 N/a ⇒ 200
    /wp-json/wp/v2/posts/3554 N/a ⇒ 200
    /wp-json/wp/v2/posts/23 N/a ⇒ 404
    /wp-json/wp/v2/posts/2450 N/a ⇒ 200
    /wp-json/wp/v2/posts/3545 N/a ⇒ 404
    /wp-json/wp/v2/posts/1614 N/a ⇒ 404

    и т.д.

    Или я что-то не понимаю? )

    Модератор Yui

    (@fierevere)

    ゆい

    В индекс они попадать не должны,
    x-robots-tag: noindex
    а вот пройтись по ним поисковому боту ничто не мешает, вот такие они наглые и бесцеремонные

    Может зря, но в файле .htaccess проставил RewriteRule /wp/v2/posts/ — [F,L]
    Ибо прочел, что можно подмены делать контента через RES API, причем по расписанию, дабы незаметно было… https://revisium.com/ru/blog/wp47-respapi-attack.html
    да и были недавно намеки на взлом. Как раз сегодня все кучей совпало )
    слишком подозрительные ID статей … 1939, 1767, 2102 и т.д. У меня столько нет статей на сайте. Может робот Яндекса спасти меня решил и выявил все эти странные вещи )

    • Ответ изменён 1 месяц, 1 неделя назад пользователем atanasius.
    • Ответ изменён 1 месяц, 1 неделя назад пользователем atanasius.
    • Ответ изменён 1 месяц, 1 неделя назад пользователем atanasius.
    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    в файле .htaccess проставил RewriteRule /wp/v2/posts/ — [F,L]

    Не удивляйтесь, если перестанет работать редактор или ещё что-нибудь 🙂

    Ибо прочел, что можно подмены делать контента через REST API

    Это было актуально только для WordPress 4.7 и 4.7.1 больше трёх лет назад.

    слишком подозрительные ID статей … 1939, 1767, 2102 и т.д. У меня столько нет статей на сайте

    ID увеличиваются при редактировании записей, чтобы при необходимости можно было откатиться к одной из предыдущих редакций.

    Загрузка картинок и других файлов также увеличивает ID.

    Сергей, спасибо! Но согласитесь, что лучше перебдеть, нежели недобдеть. ) Если неожиданное появляется — нечто странное и непонятное. Отдельное спасибо и модератору Спасибо Yui !

    • Ответ изменён 1 месяц, 1 неделя назад пользователем atanasius.

    Здравствуйте, подскажите , пожалуйста , нашлось решение проблемы как у автора после обновления Wp на 5.5?

Просмотр 7 ответов — с 1 по 7 (всего 7)