Как отключить JSON REST API в WordPress
WordPress 4.4 добавил долгожданный JSON REST API. Он отлично подходит для разработчиков плагинов, но многие владельцы сайтов могут вообще не счесть его полезным. В этой статье мы покажем вам, как легко отключить JSON REST API в WordPress.
Зачем нужно отключать JSON REST API в WordPress?
Нельзя отрицать, что API принесет множество преимуществ разработчикам WordPress. API упрощает получение данных с помощью запросов GET, что полезно для тех, кто создает приложения с помощью WordPress.
Однако большинству владельцев сайтов эти функции могут вообще не понадобиться.
При этом потенциально это может открыть ваш сайт для нового фронта DDoS-атак. Это может потребовать значительных ресурсов и замедлить работу вашего сайта.
Это похоже на отключение XML-RPC, которое многие администраторы сайтов отключают на своих сайтах WordPress на всякий случай.
Отключение JSON REST API в WordPress
Первое, что вам нужно сделать, это установить и активировать плагин Disable REST API. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.
Плагин работает "из коробки", и вам не нужно его настраивать.
Теперь он будет принудительно возвращать ошибку аутентификации для любых запросов API от источников, которые не вошли на ваш сайт.
Это эффективно предотвратит использование REST API неавторизованными запросами для получения информации с вашего веб-сайта.
Вы можете проверить это, посетив страницу http://example.com/wp-json. Убедитесь, что вы сначала вышли из админки WordPress, или переключите браузер в режим инкогнито.
Не забудьте заменить example.com своим доменным именем. Вы увидите это сообщение, указывающее, что запросы REST API заблокированы.
Вот и все, вы успешно отключили неавторизованные запросы REST API на своем сайте WordPress.
Мы надеемся, что эта статья помогла вам узнать, как отключить JSON API в WordPress. Пользователи, заботящиеся о безопасности, также могут захотеть ознакомиться с этими советами по защите административной области WordPress.