Autor
23. Juli 2022
Autor
Mit WordPress 4.4 wurde die lang erwartete JSON REST API eingeführt. Sie ist großartig für Plugin-Entwickler, aber viele Website-Besitzer finden sie vielleicht überhaupt nicht nützlich. In diesem Artikel zeigen wir Ihnen, wie Sie die JSON REST API in WordPress einfach deaktivieren können.
Es lässt sich nicht leugnen, dass die API für WordPress-Entwickler viele Vorteile mit sich bringt. Die API macht es super einfach, Daten über GET-Anfragen abzurufen, was für die Erstellung von Anwendungen mit WordPress sehr nützlich ist.
Die meisten Website-Besitzer benötigen diese Funktionen jedoch wahrscheinlich gar nicht.
Abgesehen davon könnte dies Ihre Website potenziell für eine neue Front von DDoS-Angriffen öffnen. Es kann ressourcenintensiv sein und Ihre Website verlangsamen.
Es ist vergleichbar mit der Deaktivierung von XML-RPC, die viele Website-Administratoren auf ihren WordPress-Websites deaktivieren, um auf der sicheren Seite zu sein.
Als Erstes müssen Sie das Plugin Disable REST API installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.
Das Plugin ist sofort einsatzbereit und es gibt keine Einstellungen, die Sie vornehmen müssen.
Es wird nun bei allen API-Anfragen von Quellen, die nicht bei Ihrer Website angemeldet sind, zwangsweise einen Authentifizierungsfehler zurückgeben.
Dadurch wird effektiv verhindert, dass nicht autorisierte Anfragen die REST-API verwenden, um Informationen von Ihrer Website zu erhalten.
Sie können dies testen, indem Sie die Seite http://example.com/wp-json besuchen. Stellen Sie sicher, dass Sie sich zuerst aus dem WordPress-Verwaltungsbereich abmelden oder Ihren Browser in den Inkognito-Modus schalten.
Vergessen Sie nicht, example.com durch Ihren eigenen Domainnamen zu ersetzen. Sie werden diese Meldung sehen, die anzeigt, dass REST-API-Anfragen blockiert sind.
Das war’s. Sie haben erfolgreich nicht autorisierte REST-API-Anfragen auf Ihrer WordPress-Website deaktiviert.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu lernen, wie man JSON API in WordPress deaktiviert.
Ursprüngliche Quelle: wpbeginner.com
Die beliebtesten Beiträge