Idinagdag ng WordPress 4.4 ang magkano inaasahang JSON REST API. Ito ay mahusay para sa mga developer ng plugin, ngunit maraming mga may-ari ng site ay maaaring hindi mahanap ito kapaki-pakinabang sa lahat. Sa artikulong ito, ipapakita namin sa iyo kung paano madaling huwag paganahin ang JSON REST API sa WordPress.
Bakit Kailangan mong Huwag Paganahin ang JSON REST API sa WordPress?
Walang pagtanggi na ang API ay magdadala ng maraming mga benepisyo para sa mga developer ng WordPress. Ginagawa ng API na napakadaling makuha ang data gamit ang mga kahilingan ng GET, na kapaki-pakinabang para sa mga gusali ng mga app na may WordPress.
Gayunpaman, ang karamihan sa mga may-ari ng site ay maaaring hindi nangangailangan ng mga tampok na iyon.
Ang pagkakaroon ng sinabi, ito ay maaaring potensyal na buksan ang iyong website sa isang bagong harap ng pag-atake ng DDoS. Maaari itong mapagkukunan ng masinsinang at pabagalin ang iyong website.
Ito ay katulad ng hindi pagpapagana ng XML-RPC, kung saan maraming mga admin ng site ang hindi paganahin sa kanilang mga WordPress site upang maging ligtas sa panig.
I-disable ang JSON REST API sa WordPress
Ang unang bagay na kailangan mong gawin ay i-install at i-activate ang Disable REST API plugin. Para sa higit pang mga detalye
Ang plugin ay gumagana sa labas ng kahon at walang mga setting para sa iyo upang i-configure.
Ito ay papuwersa ngayon na bumalik sa isang error sa pagpapatotoo sa anumang mga kahilingan ng API mula sa mga pinagkukunan na hindi naka-log in sa iyong website.
Ito ay epektibong maiwasan ang di-awtorisadong mga kahilingan mula sa paggamit ng REST API upang makakuha ng impormasyon mula sa iyong website.
Maaari mong subukan ito sa pamamagitan ng pagbisita sa http://example.com/wp-json na pahina. Tiyaking mag-logout ka muna ng WordPress admin area o lumipat sa iyong browser sa incognito mode.
Huwag kalimutan na palitan ang example.com gamit ang iyong sariling domain name. Makikita mo ang mensaheng ito, na nagpapahiwatig na hinarangan ang mga kahilingan sa REST API.
Iyon lang, matagumpay mong pinagana ang di-awtorisadong mga kahilingan ng REST API sa iyong WordPress site.