Přístup k WordPress REST API
Dobrý den,
potřebuji na doméně klix.cz povolit automatizovaný přístup k WordPress REST API pro externí nástroj n8n.
Aktuálně je přístup na endpointy WordPress REST API blokován nebo přerušován službou WEDOS Protection / ATP Challenge, takže automatizace přes WordPress API nefunguje spolehlivě.
Prosím o nastavení výjimky nebo whitelistu tak, aby na těchto cestách nebyla vyžadována challenge ochrana:
/wp-json/*
/wp-json/wp/v2/*
Případně je možné povolit výjimku pro konkrétní IP adresu n8n serveru, pokud je to z vaší strany vhodnější.
Cílem je umožnit standardní autentizovaný přístup k WordPress REST API pomocí Application Passwords, bez blokace ochrannou vrstvou.
Děkuji.
3 Odpověď
Dobrý den,
Váš externí nástroj používá příliš krátký User-Agent, což je z pohledu kybernetické bezpečnosti vyhodnocováno jako potenciální riziko.
Je možné upravit User-Agent na delší hodnotu (alespoň více než 4 znaky)?
Děkuji za spolupráci.
S pozdravem
Jakub Havel
Dobrý den,
děkuji za informaci.
Používám n8n, kde vestavěný WordPress node pravděpodobně odesílá interní ověřovací požadavek s krátkým nebo nepřizpůsobitelným User-Agentem. Přecházím proto na vlastní HTTP requesty, kde nastavím delší User-Agent ručně.
Můžete mi prosím potvrdit, že při použití vlastního HTTP requestu s hlavičkou například:
KlixPublisher/1.0 (n8n automation for klix.cz WordPress publishing)
by již nemělo docházet k blokaci?
Děkuji.