WordPress 4.4 a ajouté la très attendue API JSON REST. C’est excellent pour les développeurs de plugins, mais de nombreux propriétaires de sites peuvent ne pas le trouver utile du tout. Dans cet article, nous allons vous montrer comment désactiver facilement l’API JSON REST dans WordPress.
Pourquoi devez-vous désactiver l’API JSON REST dans WordPress?
Il est indéniable que l’API apportera de nombreux avantages aux développeurs WordPress. L’API facilite l’extraction des données à l’aide de requêtes GET, ce qui est utile pour les applications de construction avec WordPress.
Cependant, la plupart des propriétaires de sites peuvent ne pas avoir besoin de ces fonctionnalités.
Or, cela pourrait potentiellement ouvrir votre site Web à un nouveau front d’attaques par DDoS. Cela peut demander beaucoup de ressources et ralentir votre site Web.
Cela ressemble à la désactivation de XML-RPC , que de nombreux administrateurs de sites désactivent sur leurs sites WordPress.
Désactiver l’API JSON REST dans WordPress
La première chose à faire est d’installer et d’activer le plugin Disable REST API . Le plugin fonctionne immédiatement et il n’y a aucun paramètre à configurer.
Il renverra une erreur d’authentification à toutes les demandes d’API provenant de sources non connectées à votre site Web.
Cela empêchera efficacement les requêtes non autorisées d’utiliser l’API REST pour obtenir des informations de votre site Web.
Vous pouvez le tester en visitant la page http://example.com/wp-json. Assurez-vous de vous déconnecter d’abord de la zone d’administration de WordPress ou basculez votre navigateur en mode navigation privée.
N’oubliez pas de remplacer exemple.com par votre propre nom de domaine. Vous verrez ce message, indiquant que les demandes d’API REST sont bloquées.
C’est tout, vous avez désactivé les requêtes d’API REST non autorisées sur votre site WordPress.
Nous espérons que cet article vous a aidé à désactiver l’API JSON dans WordPress.
Laisser un commentaire