WordPress 4,4 đã bổ sung thêm API mong đợi JSON REST. Nó là tuyệt vời cho các nhà phát triển plugin, nhưng nhiều chủ trang web có thể không tìm thấy nó hữu ích ở tất cả. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách dễ dàng tắt JSON REST API trong WordPress.
Tại sao bạn cần Vô hiệu hoá API REST JSON trong WordPress?
Không thể phủ nhận rằng API sẽ mang lại nhiều lợi ích cho các nhà phát triển WordPress. API làm cho nó siêu dễ dàng để lấy dữ liệu bằng cách sử dụng các yêu cầu GET, rất hữu ích cho những người xây dựng các ứng dụng với WordPress.
Tuy nhiên, hầu hết các chủ trang web có thể không cần những tính năng đó.
Có nói rằng, điều này có thể sẽ mở trang web của bạn đến một mặt trận mới của các cuộc tấn công DDoS. Nó có thể là nguồn lực nhiều và làm chậm trang web của bạn.
Nó tương tự như việc vô hiệu hóa XML-RPC, mà nhiều quản trị viên trang web vô hiệu hóa trên các trang WordPress của họ chỉ để ở bên an toàn.
Tắt API JSON REST trong WordPress
Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Vô hiệu hoá REST API. Để biết thêm chi tiết
Các plugin hoạt động ra khỏi hộp và không có cài đặt cho bạn để cấu hình.
Bây giờ nó sẽ buộc phải trả lại một lỗi xác thực cho bất kỳ yêu cầu API nào từ những nguồn không đăng nhập vào trang web của bạn.
Điều này sẽ ngăn chặn các yêu cầu trái phép sử dụng REST API để thu thập thông tin từ trang web của bạn.
Bạn có thể thử nghiệm điều này bằng cách truy cập trang http://example.com/wp-json. Đảm bảo bạn đã đăng xuất khỏi khu vực quản trị WordPress trước hoặc chuyển trình duyệt của bạn sang chế độ ẩn danh.
Đừng quên thay example.com bằng tên miền của riêng bạn. Bạn sẽ thấy thông báo này, cho biết các yêu cầu REST API bị chặn.
Đó là tất cả, bạn đã vô hiệu hóa thành công các yêu cầu REST API trái phép trên trang web WordPress của bạn.