Как отключить WordPress REST API (методы 2)
С помощью REST API вы можете подключить свой сайт WordPress к сторонним службам и приложениям. К сожалению, такое подключение может сделать ваш сайт уязвимым для атак. Поэтому вы можете быть ищем способ отключить WordPress REST API.
Процесс проще, чем вы думаете. Вы можете просто использовать плагин, чтобы отключить его или добавить фрагмент кода на свой сайт. Это поможет защитить ваш сайт от распространенных киберпреступлений, таких как атаки грубой силы.
Что такое REST API?
WordPress REST API — это инструмент, который позволяет разработчикам интегрировать WordPress в сторонние веб-приложения. Они могут сделать это удаленно, без необходимости входа на веб-сайт.
👉 Чтобы лучше понять, как это работает, давайте рассмотрим два его основных компонента:
- Интерфейс прикладного программирования (API). Это программа, которая позволяет двум приложениям взаимодействовать друг с другом.
- Передача репрезентативного состояния (REST). Это набор рекомендаций, которым должны следовать разработчики при создании API. К ним относятся такие вещи, как использование кэшируемых данных и обеспечение возможности работы веб-сайта и сервера независимо друг от друга.
Таким образом, REST API — это интерфейс, разработанный с учетом этих стандартов. С помощью этого API другие приложения могут получить доступ к базе данных WordPress для получения данных. Фактически, многие плагины WordPress используют WordPress REST API для правильной работы.
REST API отправляет и получает данные в виде объектов JSON (нотация объектов JavaScript). Это означает, что фронтенд-разработчики, не знающие PHP (это язык программирования, на котором построен WordPress), по-прежнему могут работать с системой управления контентом.
Почему вы можете захотеть отключить WordPress REST API
REST API встроен в WordPress и легко доступен. Хотя это может быть очень полезно, это также делает ваш сайт уязвимым для атак.
Например, хакеры могут получить доступ к вашим данным через REST API. По умолчанию интерфейс делает имена пользователей общедоступными, что может привести к атакам грубой силы. Это когда хакеры пытаются получить доступ к вашему сайту, используя разные комбинации паролей и имен пользователей.
REST API также может сделать ваш сайт уязвимым для распределенных атак типа «отказ в обслуживании» (DDOS). Это когда злоумышленники пытаются сделать ваш сайт недоступным, перегружая его фальшивым трафиком.
Даже если вы принимаете необходимые меры предосторожности для обеспечения безопасности своего сайта, этот инструмент может потреблять много ресурсов и замедлять работу вашего сайта. Поэтому, если вам это не нужно, вы можете отключить WordPress REST API.
Как отключить REST API в WordPress (2 способа)
Теперь давайте рассмотрим два основных способа отключения WordPress REST API, начиная с более простого варианта.
Прежде чем продолжить, вы можете сделать резервную копию своего сайта. Таким образом, если вы случайно сломаете свой сайт при отключении REST API, вы сможете легко восстановить копию. Кроме того, вы можете сначала попробовать это на промежуточном сайте, а затем опубликовать свои изменения.
1. С помощью плагина 🔌
Самый простой способ отключить WordPress REST API — использовать такой плагин, как Отключить REST-API. Этот инструмент автоматически отключит эту функцию после активации. Однако он также позволяет предоставлять доступ к некоторым конечным точкам и разрешать определенным пользователям на вашем сайте использовать REST API.
Обратите внимание, что этот плагин давно не обновлялся и может вызвать проблемы совместимости с другими плагинами на вашем сайте. Поэтому вам нужно сначала протестировать его на своем промежуточном сайте..
Вы можете продолжить и установить плагин на свой сайт. Как только вы нажмете АктивироватьREST API будет автоматически недоступен для обычных пользователей вашего сайта.
Если вы хотите разрешить доступ только определенным пользователям или конечным точкам, вы можете перейти к Настройки > Отключить REST-API:
В раскрывающемся меню вы можете выбрать роль пользователя, которая будет иметь доступ к REST API. Затем вы можете либо предоставить им полный доступ, либо разрешить им доступ только к определенным конечным точкам:
Если вы выберете Управление REST API Доступвы получите список всех конечных точек на вашем сайте:
Используя тумблер, вы можете выбрать, к каким конечным точкам будет иметь доступ пользователь. Когда будете готовы, нажмите на Сохранить изменения.
2. Использование фрагмента кода 💾
Вы также можете отключить WordPress REST API, добавив код для этого вручную на свой сайт. Хотя это может показаться немного сложным, на самом деле это простой процесс, особенно если вы используете такой плагин, как Фрагменты кода чтобы вставить код.
Если у вас уже есть этот плагин на вашем сайте, имеет смысл использовать тот же инструмент для отключения REST API, а не устанавливать другой плагин. Вы также можете выбрать этот плагин, если хотите иметь больший контроль над кодом, который вы добавляете на свой сайт.
После того, как вы настроили фрагменты кода на своем сайте, перейдите к Фрагменты > Добавить новое:
Назовите фрагмент «Отключить REST API» и вставьте следующий код в соответствующее поле:
add_filter(‘rest_authentication_errors’, ‘disable_rest_api’); function disable_rest_api( $access ) { return new WP_Error(‘rest_disabled’, __(‘REST API WordPress отключен.’), array(‘status’ => rest_authorization_required_code())); }
Итак, вот как будет выглядеть результат:
Убедитесь, что выбрали Запускать сниппет везде. Затем прокрутите вниз и нажмите на Сохранить изменения и активировать. Это отключит WordPress REST API на вашем сайте.
Вывод 🧐
WordPress REST API позволяет вам подключать ваш сайт к сторонним приложениям. Однако эта функция также может сделать ваш сайт уязвимым для атак грубой силы и других угроз безопасности.
Поэтому, если вам это не нужно, вы можете отключить его.
👉 Напомним, вот как отключить WordPress REST API:
- Используйте плагин, например Отключите REST API, чтобы отключить его автоматически. 🔌
- Добавить кусок кода вручную через плагин Code Snippets. 💾
У вас есть вопросы о том, как отключить WordPress REST API? Дайте нам знать в комментариях ниже!
