WordPress 4.4 heeft de langverwachte JSON REST API toegevoegd. Het is geweldig voor ontwikkelaars van plug-ins, maar veel site-eigenaren vinden het misschien helemaal niet nuttig. In dit artikel laten we u zien hoe u eenvoudig de JSON REST API in WordPress uitschakelt.
Waarom moet u de JSON REST API uitschakelen in WordPress?
Het valt niet te ontkennen dat de API veel voordelen biedt voor WordPress-ontwikkelaars. De API maakt het super eenvoudig om gegevens op te halen met behulp van GET-verzoeken, wat handig is voor degenen die apps bouwen met WordPress.
De meeste site-eigenaren hebben deze functies misschien helemaal niet nodig.
Dat gezegd hebbende, kan dit uw website potentieel openen voor een nieuw front van DDoS-aanvallen. Het kan grondstofintensief zijn en uw website vertragen.
Het lijkt op het uitschakelen van XML-RPC , dat door veel sitebeheerders wordt uitgeschakeld op hun WordPress-sites om er zeker van te zijn dat ze veilig zijn.
JSON REST API uitschakelen in WordPress
Allereerst moet u de plug-in uitschakelen REST API installeren en activeren .
De plug-in werkt standaard en er zijn geen instellingen die u kunt configureren.
Er wordt nu een verificatiefout geretourneerd naar API-aanvragen van bronnen die niet zijn aangemeld bij uw website.
Hiermee wordt effectief voorkomen dat ongeautoriseerde verzoeken de REST API gebruiken om informatie van uw website te krijgen.
U kunt dit testen door naar de pagina http://example.com/wp-json te gaan. Zorg ervoor dat u zich eerst afmeldt van het WordPress-beheerdersgebied of dat uw browser overschakelt naar de incognitomodus.
Vergeet niet om example.com te vervangen door uw eigen domeinnaam. U krijgt dit bericht te zien dat REST API-aanvragen zijn geblokkeerd.
Dat is alles, u hebt ongeautoriseerde REST API-aanvragen met succes uitgeschakeld op uw WordPress-site.
0 Comments