Недавно один из наших читателей спросил нас, как отключить REST API на моем сайте WordPress?
Когда WordPress версии 4.4 был выпущен, он поставляется с долгожданным JSON REST API. Хотя это отлично подходит для разработчиков плагинов, многие владельцы сайтов могут вообще не найти его полезным.
В этой статье мы покажем вам, как легко отключить JSON REST API в WordPress.
Зачем отключать JSON REST API в WordPress?
Невозможно отрицать, что API имеет много преимуществ для разработчиков WordPress. API позволяет легко получать данные с помощью GET-запросов, что полезно для тех, кто создает приложения на WordPress.
С учетом сказанного, это потенциально может открыть ваш сайт для нового фронта DDoS-атак. Это также может быть ресурсоемким и замедлить работу вашего сайта WordPress.
Отключение JSON REST API аналогично отключению XML-RPC, который многие администраторы сайтов отключают на своих сайтах WordPress на всякий случай.
Мы покажем вам два метода, как легко отключить JSON REST API в WordPress. Просто используйте быстрые ссылки ниже, чтобы перейти к методу, который вы хотите использовать.
- Метод 1. Отключение JSON REST API в WordPress с помощью кода (рекомендуется)
- Метод 2. Отключить JSON Rest API в WordPress с помощью плагина
Метод 1. Отключение JSON REST API в WordPress с помощью кода (рекомендуется)
Мы рекомендуем использовать плагин WPCode для отключения JSON REST API в WordPress.
WPCode — это лучший плагин сниппетов кода для WordPress. Он позволяет легко добавлять пользовательский код в WordPress без необходимости редактировать функции вашей темы.php-файл.
Кроме того, он поставляется со встроенной библиотекой кода, которая включает проверенные фрагменты кода для популярных запросов функций, таких как отключение REST API, отключение XML-RPC и многое другое. Это избавит вас от необходимости устанавливать кучу одноразовых плагинов.
Чтобы начать работу, вам необходимо установить и активировать бесплатный плагин WPCode. Чтобы получить пошаговые инструкции, прочитайте наше руководство по установке плагина WordPress.
После активации плагина перейдите по адресу Сниппеты кода » Библиотека из вашей приборной панели WordPress.
Затем найдите сниппет ‘Disable WordPress REST API’ и нажмите на кнопку ‘Use snippet’.
После этого плагин автоматически добавит код и выберет правильный метод вставки.
Все, что вам нужно сделать, это переключить переключатель с «Неактивного» на «Активный».’
Затем нажмите кнопку «Обновить».
Вот и все. Теперь JSON REST API отключен на вашем сайте WordPress.
Метод 2. Отключение JSON REST API в WordPress с помощью плагина
Первое, что вам нужно сделать, это установить и активировать плагин Disable REST API. Для более подробной информации смотрите наше пошаговое руководство о том, как установить плагин WordPress.
Плагин работает «из коробки», и вам не нужно настраивать никаких параметров.
Теперь он будет принудительно возвращать ошибку аутентификации на любые запросы API от источников, которые не вошли на ваш сайт.
Это эффективно предотвратит несанкционированные запросы от использования REST API для получения информации с вашего сайта.
Вы можете проверить это, посетив сайт http://example.страница com/wp-json. Убедитесь, что вы сначала вышли из админзоны WordPress или переключили браузер в режим инкогнито.
Не забудьте заменить пример.com с вашим собственным доменным именем. Вы увидите это сообщение, указывающее на то, что запросы REST API заблокированы.
Вот и все, вы успешно отключили несанкционированные запросы REST API на вашем сайте WordPress.
Надеемся, что эта статья помогла вам узнать, как отключить JSON API в WordPress. Пользователи, заботящиеся о безопасности, могут также ознакомиться с этими советами по защите области администрирования WordPress.
Источник: www.wpbeginner.com