Как отключить JSON REST API в WordPress

/

WordPress 4.4 добавил долгожданный JSON REST API. Он отлично подходит для разработчиков плагинов, но многие владельцы сайтов могут вообще не счесть его полезным. В этой статье мы покажем вам, как легко отключить JSON REST API в WordPress.

Отключить JSON REST API в WordPress

Зачем нужно отключать JSON REST API в WordPress?

Нельзя отрицать, что API принесет множество преимуществ разработчикам WordPress. API упрощает получение данных с помощью запросов GET, что полезно для тех, кто создает приложения с помощью WordPress.

Однако большинству владельцев сайтов эти функции могут вообще не понадобиться.

При этом потенциально это может открыть ваш сайт для нового фронта DDoS-атак. Это может потребовать значительных ресурсов и замедлить работу вашего сайта.

Это похоже на отключение XML-RPC, которое многие администраторы сайтов отключают на своих сайтах WordPress на всякий случай.

Отключение JSON REST API в WordPress

Первое, что вам нужно сделать, это установить и активировать плагин Disable REST API. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

Плагин работает "из коробки", и вам не нужно его настраивать.

Теперь он будет принудительно возвращать ошибку аутентификации для любых запросов API от источников, которые не вошли на ваш сайт.

Это эффективно предотвратит использование REST API неавторизованными запросами для получения информации с вашего веб-сайта.

Вы можете проверить это, посетив страницу http://example.com/wp-json. Убедитесь, что вы сначала вышли из админки WordPress, или переключите браузер в режим инкогнито.

Не забудьте заменить example.com своим доменным именем. Вы увидите это сообщение, указывающее, что запросы REST API заблокированы.

REST API отключен

Вот и все, вы успешно отключили неавторизованные запросы REST API на своем сайте WordPress.

Мы надеемся, что эта статья помогла вам узнать, как отключить JSON API в WordPress. Пользователи, заботящиеся о безопасности, также могут захотеть ознакомиться с этими советами по защите административной области WordPress.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

12 советов по оптимизации RSS-канала WordPress

Вы хотите оптимизировать RSS-канал WordPress? RSS-каналы предоставляют вашим пользователям простой способ подписаться на ваш контент. Однако не многие

Читать
Как правильно переключиться с Wix на WordPress (шаг за шагом)

Хотите перейти с Wix на WordPress? Wix - популярный конструктор веб-сайтов, который позволяет быстро создать простой веб-сайт. Однако многие пользователи

Читать
Как использовать приложение WordPress на вашем iPhone, iPad и Android (Руководство)

Знаете ли вы, что почти половина всего мирового трафика веб-сайтов исходит от мобильных устройств? Люди не просто просматривают Интернет на мобильных

Читать
Как отслеживать вовлеченность пользователей в WordPress с помощью Google Analytics

Правильно ли вы отслеживаете взаимодействие пользователей на своем сайте WordPress? Вовлеченность пользователей - один из самых важных показателей,

Читать