WordPress 4.4 menambahkan API REST JSON yang banyak diantisipasi. Ini bagus untuk pengembang plugin, namun banyak pemilik situs mungkin tidak menganggapnya berguna sama sekali. Pada artikel ini, kami akan menunjukkan cara untuk dengan mudah menonaktifkan JSON REST API di WordPress.
Mengapa Anda Perlu Nonaktifkan JSON REST API di WordPress?
Tidak dapat disangkal bahwa API akan membawa banyak manfaat bagi pengembang WordPress. API membuatnya sangat mudah untuk mengambil data menggunakan permintaan GET, yang berguna untuk aplikasi bangunan dengan WordPress.
Namun, sebagian besar pemilik situs mungkin tidak memerlukan fitur itu sama sekali.
Setelah itu mengatakan, ini berpotensi membuka situs Anda ke front baru serangan DDoS. Ini bisa menjadi sumber intensif dan memperlambat situs Anda.
Hal ini mirip dengan menonaktifkan XML-RPC, yang banyak admin situs dinonaktifkan di situs WordPress mereka hanya untuk berada di sisi yang aman.
Menonaktifkan API REST JSON di WordPress
Hal pertama yang perlu Anda lakukan adalah menginstal dan mengaktifkan plugin Disable REST API. Untuk lebih jelasnya
Plugin bekerja di luar kotak dan tidak ada pengaturan untuk Anda konfigurasikan.
Sekarang akan secara paksa mengembalikan kesalahan otentikasi ke permintaan API dari sumber yang tidak masuk ke situs web Anda.
Ini akan secara efektif mencegah permintaan yang tidak sah dari penggunaan API REST untuk mendapatkan informasi dari situs web Anda.
Anda dapat mengujinya dengan mengunjungi https://example.com/wp-json halaman. Pastikan Anda keluar dari area admin WordPress terlebih dahulu atau alihkan browser Anda ke mode penyamaran.
Jangan lupa ganti example.com dengan nama domain anda sendiri. Anda akan melihat pesan ini, menunjukkan bahwa permintaan REST API diblokir.
Itu saja, Anda telah berhasil menonaktifkan permintaan API REST yang tidak sah di situs WordPress Anda.