БЛОГ 2410

Как отключить JSON REST API в WordPress

Как отключить JSON REST API в WordPress
Обсудим ваш проект?

Предлагаем обсудить, чем мы можем вам помочь. Забронируйте 15-минутную консультацию.

Поделиться статьей

WordPress 4.4 добавил долгожданный JSON REST API. Он отлично подходит для разработчиков плагинов, но многие владельцы сайтов могут вообще не счесть его полезным. В этой статье мы покажем вам, как легко отключить JSON REST API в WordPress.

Отключить JSON REST API в WordPress
Отключить JSON REST API в WordPress Изображение с сайта wpbeginner.com

Зачем нужно отключать JSON REST API в WordPress?

Нельзя отрицать, что API принесет множество преимуществ разработчикам WordPress. API упрощает получение данных с помощью запросов GET, что полезно для тех, кто создает приложения с помощью WordPress.

Однако большинству владельцев сайтов эти функции могут вообще не понадобиться.

При этом потенциально это может открыть ваш сайт для нового фронта DDoS-атак. Это может потребовать значительных ресурсов и замедлить работу вашего сайта.

Это похоже на отключение XML-RPC, которое многие администраторы сайтов отключают на своих сайтах WordPress на всякий случай.

Отключение JSON REST API в WordPress

Первое, что вам нужно сделать, это установить и активировать плагин Disable REST API. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

Плагин работает "из коробки", и вам не нужно его настраивать.

Теперь он будет принудительно возвращать ошибку аутентификации для любых запросов API от источников, которые не вошли на ваш сайт.

Это эффективно предотвратит использование REST API неавторизованными запросами для получения информации с вашего веб-сайта.

Вы можете проверить это, посетив страницу http://example.com/wp-json. Убедитесь, что вы сначала вышли из админки WordPress, или переключите браузер в режим инкогнито.

Не забудьте заменить example.com своим доменным именем. Вы увидите это сообщение, указывающее, что запросы REST API заблокированы.

REST API отключен
REST API отключен Изображение с сайта wpbeginner.com

Вот и все, вы успешно отключили неавторизованные запросы REST API на своем сайте WordPress.

Мы надеемся, что эта статья помогла вам узнать, как отключить JSON API в WordPress. Пользователи, заботящиеся о безопасности, также могут захотеть ознакомиться с этими советами по защите административной области WordPress.

Свяжитесь с нами.

Узнайте, чем мы можем быть для вас полезны.

Контакты
Как отключить JSON REST API в WordPress | Блог 2410

Агентство веб разработки.

Услуги программирования и веб разработки по фиксированной цене. Специализация: WordPress, разработка B2B решений и создание кастомных скриптов.

WordPress

Разработка шаблонов, плагинов, интернет магазинов на WooCommerce, создание сайтов

Подробнее

B2B решения

CRM, ERP, внутренние системы, автоматизация, калькуляторы, SaaS и индивидуальные решения

Подробнее

Программирование

Разработка кастомных скриптов, API, интеграции, Zapier, Integromat, автоматизация

Подробнее

Подписка

Безлимитные услуги графического дизайна и веб разработки по фиксированной цене

Подробнее