Categories
Wordpress

Deaktivieren der JSON REST API in WordPress

Mit WordPress 4.4 wurde die lang erwartete JSON REST API eingeführt. Sie ist großartig für Plugin-Entwickler, aber viele Website-Besitzer finden sie vielleicht überhaupt nicht nützlich. In diesem Artikel zeigen wir Ihnen, wie Sie die JSON REST API in WordPress einfach deaktivieren können.

Disable JSON REST API in WordPress

Warum müssen Sie JSON REST API in WordPress deaktivieren?

Es lässt sich nicht leugnen, dass die API für WordPress-Entwickler viele Vorteile mit sich bringt. Die API macht es super einfach, Daten über GET-Anfragen abzurufen, was für die Erstellung von Anwendungen mit WordPress sehr nützlich ist.

Die meisten Website-Besitzer benötigen diese Funktionen jedoch wahrscheinlich gar nicht.

Abgesehen davon könnte dies Ihre Website potenziell für eine neue Front von DDoS-Angriffen öffnen. Es kann ressourcenintensiv sein und Ihre Website verlangsamen.

Es ist vergleichbar mit der Deaktivierung von XML-RPC, die viele Website-Administratoren auf ihren WordPress-Websites deaktivieren, um auf der sicheren Seite zu sein.

Deaktivieren der JSON REST API in WordPress

Als Erstes müssen Sie das Plugin Disable REST API installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.

Das Plugin ist sofort einsatzbereit und es gibt keine Einstellungen, die Sie vornehmen müssen.

Es wird nun bei allen API-Anfragen von Quellen, die nicht bei Ihrer Website angemeldet sind, zwangsweise einen Authentifizierungsfehler zurückgeben.

Dadurch wird effektiv verhindert, dass nicht autorisierte Anfragen die REST-API verwenden, um Informationen von Ihrer Website zu erhalten.

Sie können dies testen, indem Sie die Seite http://example.com/wp-json besuchen. Stellen Sie sicher, dass Sie sich zuerst aus dem WordPress-Verwaltungsbereich abmelden oder Ihren Browser in den Inkognito-Modus schalten.

Vergessen Sie nicht, example.com durch Ihren eigenen Domainnamen zu ersetzen. Sie werden diese Meldung sehen, die anzeigt, dass REST-API-Anfragen blockiert sind.

REST API Disabled

Das war’s. Sie haben erfolgreich nicht autorisierte REST-API-Anfragen auf Ihrer WordPress-Website deaktiviert.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu lernen, wie man JSON API in WordPress deaktiviert.

Ursprüngliche Quelle: wpbeginner.com

Elementor vs Divi vs SeedProd (Vergleich) – Welches ist das Beste?

Sind Sie auf der Suche nach einem Website-Builder für Ihre WordPress-Website, aber nicht sicher, ob ...

WordPress Sicherheit

Wenn Sie alles tun, was wir bis jetzt erwähnt haben, dann sind Sie in einer ...