Condividi questo contenuto!
In questa guida ti spiegheremo come disabilitare JSON REST API in WordPress facilmente.
WordPress 4.4 ha aggiunto la tanto attesa JSON REST API. È ottimo per gli sviluppatori di plug-in, ma molti proprietari di siti potrebbero non trovarlo affatto utile.
Perché è necessario disabilitare JSON REST API in WordPress?
Non si può negare che l’API porta molti vantaggi agli sviluppatori di WordPress. L’API semplifica il recupero dei dati utilizzando le richieste GET, utile per coloro che creano app con WordPress.
Tuttavia, la maggior parte dei proprietari di siti potrebbe non aver bisogno di queste funzionalità.
Detto ciò, questo potrebbe potenzialmente aprire il tuo sito web a un nuovo fronte di attacchi DDoS. Può richiedere molte risorse e rallentare il tuo sito web.
È simile alla disabilitazione di XML-RPC, che molti amministratori di siti disabilitano sui loro siti WordPress solo per essere sicuri.
Disabilitazione dell’API REST JSON in WordPress
La prima cosa che devi fare è installare e attivare il plug-in Disable REST API. Se non sai come fare, consulta la nostra guida passo passo su come installare un plugin per WordPress.
Il plug-in funziona immediatamente e non ci sono impostazioni da configurare.
Ora restituirà forzatamente un errore di autenticazione a qualsiasi richiesta API da fonti che non hanno effettuato l’accesso al tuo sito web.
Ciò impedirà efficacemente alle richieste non autorizzate di utilizzare l’API REST per ottenere informazioni dal tuo sito web.
Puoi verificarlo visitando la pagina http://example.com/wp-json. Assicurati di disconnetterti dall’area di amministrazione di WordPress o imposta il browser in modalità di navigazione in incognito.
Non dimenticare di sostituire example.com con il tuo nome di dominio. Verrà visualizzato questo messaggio che indica che le richieste API REST sono bloccate.
Questo è tutto, hai disabilitato con successo le richieste API REST non autorizzate sul tuo sito WordPress.
Speriamo che questo articolo ti abbia aiutato a imparare come disabilitare JSON REST API in WordPress. Gli utenti attenti alla sicurezza potrebbero anche voler leggere la nostra guida alla sicurezza in WordPress.
Dichiarazione sulla trasparenza: il contenuto di B-Fast è supportato dal lettore, il che significa che se fai clic su alcuni dei collegamenti in questo post, potremmo guadagnare una piccola tassa di riferimento. Tieni presente che raccomandiamo solo prodotti che utilizziamo noi stessi e / o che riteniamo possano aggiungere valore ai nostri lettori.
Condividi questo contenuto!
Related Posts
