آموزش غیرفعال کردن JSON REST API وردپرس
آموزش غیرفعال کردن wp-json وردپرس
غیرفعال کردن wp-json/wp/v2/users وردپرس
JSON REST API وردپرس ابزاری قدرتمند برای توسعه دهندگان است که در نسخه 4.4 به وردپرس اضافه شد، اما می تواند خطرات امنیتی و حریم خصوصی را نیز به همراه داشته باشد. غیرفعال کردن این API برای کاربرانی که از آن استفاده نمی کنند، راهی ساده برای افزایش امنیت سایتشان است.
مزایای غیرفعال کردن JSON REST API وردپرس
- کاهش خطرات امنیتی: API می تواند نقطه ضعفی برای حملات سایبری باشد. غیرفعال کردن آن این خطر را از بین می برد.
- محافظت از اطلاعات خصوصی: API می تواند به اطلاعات حساس مانند محتوای پست ها و کاربران دسترسی داشته باشد. غیرفعال کردن آن این اطلاعات را از دسترس هکرها دور نگه می دارد.
- بهبود عملکرد: غیرفعال کردن API می تواند بار سرور را کاهش دهد و سرعت سایت را افزایش دهد.
بررسی فعال/غیرفعال بودن WP-JSON روی سایت شما
برای بررسی فعال بودن یا غیرفعال بودن WP-JSON سایت وردپرسی، کافیست /wp-json را به آدرس سایت خود اضافه کنید و داخل مرورگر اجرا کنید. اگر در انتهای خروجی این لینک کد 403 نبود، یعنی این قابلیت در دسترس و فعال است.
روشهای غیرفعال کردن WP-JSON
- استفاده از افزونه: افزونههای مختلفی مانند “Disable JSON API” وجود دارد که میتواند به شما در غیرفعال کردن wp-json کمک کند.
- استفاده از کد: وقتی با یک خط کد میتوانیم این کار را انجام بدهیم، چرا افزونه نصب کنیم؟ آموزش در ادامه…
توجه
- قبل از غیرفعال کردن API، مطمئن شوید که از آن استفاده نمی کنید.
- غیرفعال کردن API ممکن است با برخی افزونهها و برنامهها تداخل داشته باشد.
کد اول: غیرفعال کردن JSON REST API از طریق فایل Functions.php
در این روش کافیست کد زیر را در فایل functions.php قالب خود اضافه کنید
|
1 2 3 4 5 6 |
// disable wp-json // disable wp-json/wp/v2/users add_filter( 'rest_authentication_errors', 'wp_fullkade_disable_rest_api' ); function wp_fullkade_disable_rest_api( $access ) { return new WP_Error( 'rest_disabled', __('The WordPress REST API has been disabled.'), array( 'status' => rest_authorization_required_code())); } |
این کد آزمایش شده و به خوبی توانسته این قابلیت را در تمام نسخههای وردپرس غیرفعال کند.
کد دوم: غیرفعال کردن JSON REST API
مانند روش قبل کد زیر را در فایل functions.php قالب خود اضافه کنید
|
1 2 3 |
// disable wp-json add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false'); |
سلام. برای سایت خودتون که هنوز فعاله
سلام، همونطور که توی توضیحات نوشتم : “قبل از غیرفعال کردن API، مطمئن شوید که از آن استفاده نمی کنید”
بصورت کامل غیرفعال نکردم چون ازش استفاده میکنم !
بجاش فقط wp-json/wp/v2/users رو غیرفعال کردم