WordPress 4.4 dodał oczekiwany interfejs JSON REST API. Jest świetny dla programistów wtyczek,ale wielu właścicieli witryn może nie uznać go za przydatny. W tym artykule pokażemy, jak łatwo wyłączyć JSON REST API w WordPress.

Disable JSON REST API in WordPress

Dlaczego musisz wyłączyć JSON REST API w WordPress?

Nie można zaprzeczyć, że API przyniesie wiele korzyści dla programistów WordPress. API ułatwia pobieranie danych za pomocą żądań GET, co jest przydatne dla tych, którzy budują aplikacje z WordPress.

Jednak większość właścicieli witryn może w ogóle nie potrzebować tych funkcji.

Mając to na uwadze, może to potencjalnie otworzyć Twoją witrynę na nowy front ataków DDoS. Może to być zasobochłonne i spowolnić witrynę.

Jest to podobne do wyłączania XML-RPC, które wielu administratorów witryny wyłącza w swoich witrynach WordPress, aby być po bezpiecznej stronie.

Wyłączenie JSON REST API w WordPress

Pierwszą rzeczą, którą musisz zrobić, to zainstalować i aktywować wtyczkę Disable REST API. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Wtyczka działa po wyjęciu z pudełka i nie ma żadnych ustawień do skonfigurowania.

Teraz będzie przymusowo zwracać błąd uwierzytelniania do żądań API ze źródeł, które nie są zalogowane w Twojej witrynie.

To skutecznie zapobiegnie nieautoryzowanym żądaniom korzystania z interfejsu REST API w celu uzyskania informacji z twojej witryny.

Możesz to sprawdzić odwiedzając http://example.com/wp-json strona. Upewnij się, że wylogowałeś się z obszaru administratora WordPress lub przełącz przeglądarkę na tryb incognito.

Nie zapomnij wymienić example.com z własną nazwą domeny. Zobaczysz ten komunikat, wskazujący, że żądania REST API są zablokowane.

REST API Disabled

To wszystko, pomyślnie wyłączyłeś nieautoryzowane żądania REST API w swojej witrynie WordPress.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak wyłączyć JSON API w WordPress. Użytkownicy świadomi bezpieczeństwa mogą również chcieć skorzystać z tych wskazówek dotyczących ochrony obszaru administracyjnego WordPress.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Możesz nas również znaleźć na Twitterze i Google+.

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd „nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zainstalować WordPress lokalnie na komputerze Mac za pomocą MAMP

W artykule: Jak zainstalować MAMP na komputerze MacInstalacja WordPress na komputerze MacWypróbowanie…