Как отключить JSON REST API в WordPress

/

WordPress 4.4 добавил долгожданный JSON REST API. Он отлично подходит для разработчиков плагинов, но многие владельцы сайтов могут вообще не счесть его полезным. В этой статье мы покажем вам, как легко отключить JSON REST API в WordPress.

Отключить JSON REST API в WordPress

Зачем нужно отключать JSON REST API в WordPress?

Нельзя отрицать, что API принесет множество преимуществ разработчикам WordPress. API упрощает получение данных с помощью запросов GET, что полезно для тех, кто создает приложения с помощью WordPress.

Однако большинству владельцев сайтов эти функции могут вообще не понадобиться.

При этом потенциально это может открыть ваш сайт для нового фронта DDoS-атак. Это может потребовать значительных ресурсов и замедлить работу вашего сайта.

Это похоже на отключение XML-RPC, которое многие администраторы сайтов отключают на своих сайтах WordPress на всякий случай.

Отключение JSON REST API в WordPress

Первое, что вам нужно сделать, это установить и активировать плагин Disable REST API. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

Плагин работает "из коробки", и вам не нужно его настраивать.

Теперь он будет принудительно возвращать ошибку аутентификации для любых запросов API от источников, которые не вошли на ваш сайт.

Это эффективно предотвратит использование REST API неавторизованными запросами для получения информации с вашего веб-сайта.

Вы можете проверить это, посетив страницу http://example.com/wp-json. Убедитесь, что вы сначала вышли из админки WordPress, или переключите браузер в режим инкогнито.

Не забудьте заменить example.com своим доменным именем. Вы увидите это сообщение, указывающее, что запросы REST API заблокированы.

REST API отключен

Вот и все, вы успешно отключили неавторизованные запросы REST API на своем сайте WordPress.

Мы надеемся, что эта статья помогла вам узнать, как отключить JSON API в WordPress. Пользователи, заботящиеся о безопасности, также могут захотеть ознакомиться с этими советами по защите административной области WordPress.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

Как исправить проблему загрузки изображения в WordPress (шаг за шагом)

Вы сталкиваетесь с проблемами загрузки изображений на своем веб-сайте WordPress? Для большинства новичков ошибки загрузки изображений могут сбивать

Читать
Как преобразовать категории WordPress в пользовательские таксономии

Вы хотите преобразовать категории WordPress в пользовательские таксономии? Категории - это одна из двух таксономий по умолчанию, которые помогают

Читать
13 способов восстановить продажи брошенных тележек WooCommerce

Вы ищете способы восстановить продажи брошенных тележек WooCommerce? В среднем от 60 до 80% людей, которые «добавляют в корзину», не покупают. Это означает,

Читать
Как создать форму договорного соглашения с цифровыми подписями в WordPress

Вы хотите добавить на свой веб-сайт WordPress форму договора подряда, которую люди смогут подписывать электронной подписью? Как правило, для подписания

Читать