Cara Menonaktifkan REST API di WordPress

Diterbitkan: 2023-05-28

Apakah Anda ingin menonaktifkan Rest API tetapi tidak tahu cara melakukannya? Jangan khawatir; kami membantu Anda.

Pada artikel ini, kami akan menjelaskan cara menonaktifkan Rest API di WordPress dan mengapa ini merupakan langkah penting untuk keamanan situs web Anda.

Tahukah Anda bahwa Rest API adalah salah satu cara paling umum yang digunakan peretas untuk mendapatkan akses tidak sah ke situs web?

Menurut Sucuri, perusahaan keamanan situs web terkemuka, 73% situs web WordPress yang diretas pada tahun 2020 disebabkan oleh plugin dan tema yang rentan, dengan Rest API menjadi salah satu kerentanan utama.

Jika Anda bertanya-tanya apa itu Rest API dan mengapa menonaktifkannya penting untuk keamanan situs web Anda, teruslah membaca.

Pada artikel ini, kami akan memberikan panduan langkah demi langkah tentang cara menonaktifkan Rest API di WordPress dan menjelaskan mengapa hal itu dapat mencegah peretas mengeksploitasi kerentanan situs web Anda.

Daftar isi
Apa itu WordPress Rest API?
Mengapa Anda Harus Menonaktifkan WordPress REST API
Cara Menonaktifkan WordPress Rest API [2 Metode]
Metode 1: Gunakan Plugin
Metode 2: Nonaktifkan WordPress Rest API Tanpa Plugin
Metode 3: Batasi Akses ke WordPress Rest API
FAQ
Kesimpulan

Apa itu WordPress Rest API?

WordPress Rest API adalah antarmuka yang memungkinkan pengembang membangun aplikasi web dan seluler menggunakan data platform WordPress.

Ini memungkinkan pengambilan, pembaruan, dan penghapusan konten dari lokasi jarak jauh dengan menghasilkan permintaan HTTP. Meskipun menawarkan banyak keuntungan, beberapa pengguna mungkin ingin menonaktifkannya untuk alasan keamanan atau tujuan lain.

Mengapa Anda Harus Menonaktifkan WordPress REST API

Jika Anda pemilik situs web WordPress, Anda mungkin pernah mendengar tentang fitur REST API yang memungkinkan pengembang mengakses data situs dan melakukan tindakan dari jarak jauh.

Meskipun fitur ini berguna, namun juga menimbulkan beberapa risiko keamanan, itulah sebabnya banyak pengguna memilih untuk menonaktifkannya. Berikut adalah beberapa alasan mengapa Anda harus mempertimbangkan untuk melakukannya:

1. Akses Tidak Sah: REST API dapat memberikan akses ke informasi sensitif seperti data pengguna dan kredensial login. Jika situs Anda memiliki tindakan autentikasi atau otorisasi yang lemah, peretas dapat mengeksploitasi kerentanan untuk mendapatkan akses tidak sah ke situs Anda.

2. Serangan Brute Force: Dengan mengaktifkan REST API, penyerang dapat menggunakan alat otomatis untuk membuat permintaan berulang ke titik akhir API situs Anda, mencoba menebak nama pengguna dan kata sandi yang valid. Jenis serangan ini dapat membebani server Anda dan membahayakan keamanan situs Anda.

3. Serangan DDoS: Peretas juga dapat menggunakan REST API untuk meluncurkan serangan denial-of-service (DDoS) terdistribusi dengan membanjiri server situs Anda dengan jumlah permintaan yang berlebihan.

Untuk membatasi akses ke WordPress REST API, Anda dapat menggunakan plugin atau menambahkan kode secara manual ke file functions.php situs Anda. Dengan menonaktifkan REST API, Anda dapat meningkatkan keamanan situs dan melindungi dari potensi serangan.

Sebagai kesimpulan, meskipun WordPress REST API dapat menjadi alat yang berguna bagi pengembang, penting untuk mempertimbangkan keuntungan terhadap risiko keamanan. Dengan mengambil langkah-langkah untuk membatasi akses ke REST API, Anda dapat mengamankan situs Anda dari potensi ancaman dan menjaga keamanan data Anda.

Cara Menonaktifkan WordPress Rest API [2 Metode]

Jika Anda ingin menonaktifkan WordPress REST API untuk meningkatkan keamanan dan privasi situs web Anda, ada dua metode yang tersedia. Metode pertama melibatkan penggunaan plugin, dan metode kedua memerlukan modifikasi kode situs web Anda.

Kedua metode ini mudah diikuti. Dengan membatasi akses ke WordPress REST API, Anda dapat melindungi situs web Anda dari potensi ancaman keamanan.

Metode 1: Gunakan Plugin

Jika Anda mengkhawatirkan keamanan situs web WordPress Anda, menonaktifkan REST API bisa menjadi tindakan yang efektif. Untungnya, relatif mudah untuk menyelesaikan tugas ini menggunakan plugin.

Di bagian ini, kami akan membantu Anda memanfaatkan plugin Nonaktifkan WP REST API untuk menonaktifkan REST API di situs web Anda.

Yang perlu Anda lakukan hanyalah menginstal dan mengaktifkan plugin Disable WP REST API dari Plugins → Add New .

Buka Plugin → Tambah Baru dan Instal Nonaktifkan WP REST API

Itu dia! Setelah diaktifkan, plugin akan secara otomatis memblokir semua permintaan ke REST API di situs Anda untuk pengguna yang keluar.

Menggunakan plugin di WordPress untuk akses restriksi API Istirahat adalah cara yang mudah dan efektif untuk menonaktifkan REST API di situs WordPress Anda.

Anda dapat memeriksa apakah REST API benar-benar dinonaktifkan di situs web Anda dari tautan ini: situswebAnda.com/wp-json

Jika URL ini menampilkan error 401 seperti ini, berarti REST API dinonaktifkan:

401 Kesalahan Mengakses WP-JSON

Metode 2: Nonaktifkan WordPress Rest API Tanpa Plugin

Di bagian ini, kami akan membahas metode untuk menonaktifkan WordPress Rest API tanpa menggunakan plugin. Ini adalah cara yang efektif untuk mengamankan situs web Anda dan mencegah akses tidak sah ke data sensitif.

Ikuti langkah-langkah ini untuk menonaktifkan WordPress Rest API tanpa plugin:

LANGKAH 1: Buka Tampilan → Editor File Tema .

Buka Penampilan → Editor Berkas Tema dan Buka functions.php.

LANGKAH 2: Buka file functions.php , dan rekatkan kode berikut ke file:

 /** Disable REST API **/ // Filters for WP-API version 1.x add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false'); // Filters for WP-API version 2.x // add_filter('rest_enabled', '__return_false'); add_filter('rest_jsonp_enabled', '__return_false');
Tempel Kode Di Sini

Kode ini memblokir permintaan REST API yang tidak diautentikasi dari pengguna yang tidak masuk log, yang secara efektif menonaktifkan API untuk mereka. Kode ini juga menonaktifkan wp-json/wp/v2/users yang dikenal sebagai versi 2.x WP API.

LANGKAH 3: Simpan dan Uji Perubahan Anda

Jika semuanya berfungsi dengan benar, Anda akan menerima pesan kesalahan 401 Tidak Sah saat mengakses titik akhir sebagai pengguna yang tidak masuk.

Metode 3: Batasi Akses ke WordPress Rest API

Di bagian ini, kami akan membahas cara membatasi akses ke WordPress Rest API, yang dapat membantu meningkatkan keamanan situs web Anda.

Dengan membatasi akses, Anda dapat mencegah permintaan tidak sah mengakses data situs Anda melalui API.

Jika Anda menambahkan centang is_user_logged_in ke filter rest_authentication_errors , Anda akan dapat mewajibkan autentikasi untuk semua panggilan REST API yang dilakukan.

Inilah cara Anda dapat melakukannya dalam beberapa langkah sederhana:

LANGKAH 1: Akses file functions.php .

LANGKAH 2: Rekatkan kode berikut ke file:

 add_filter( 'rest_authentication_errors', function( $result ) { // If a previous authentication check was applied, // pass that result along without modification. if ( true === $result || is_wp_error( $result ) ) { return $result; } // No authentication has been performed yet. // Return an error if user is not logged in. if ( ! is_user_logged_in() ) { return new WP_Error( 'rest_not_logged_in', __( 'You are not currently logged in.' ), array( 'status' => 401 ) ); } // Our custom authentication check should have no effect // on logged-in requests return $result; });
Tempel Kode Di Sini

Harap perhatikan bahwa parameter panggilan balik yang masuk dapat berupa, WP_Error , atau nilai boolean . Jenis parameter menunjukkan status proses autentikasi.

1. null: Otentikasi belum diperiksa, dan hook callback mungkin menerapkan autentikasi khusus.

2. boolean: Metode otentikasi telah diperiksa sebelumnya. Nilai benar menunjukkan autentikasi berhasil, sedangkan nilai salah menunjukkan autentikasi gagal.

3. WP_Error: Terjadi kesalahan.

LANGKAH 3: Periksa situs web Anda untuk memastikannya berfungsi dengan baik.

Itu dia! Dengan langkah-langkah sederhana ini, Anda telah membatasi akses ke WordPress Rest API, membuat situs web Anda lebih aman.

Catatan Penting: Metode ini mungkin memengaruhi beberapa plugin atau tema yang mengandalkan Rest API, jadi pastikan untuk menguji situs web Anda secara menyeluruh setelah melakukan perubahan ini.

FAQ

Apa Tujuan Menonaktifkan Rest API di WordPress?

Menonaktifkan Rest API dapat membantu meningkatkan keamanan situs web Anda dengan mencegah akses tidak sah ke data dan fungsionalitas situs Anda melalui permintaan Rest API.

Bagaimana Saya Dapat Menonaktifkan Rest API di WordPress?

Ada beberapa cara untuk menonaktifkan Rest API di WordPress, namun cara termudah adalah dengan menggunakan plugin seperti Disable WP REST API, yang memungkinkan Anda menonaktifkan Rest API dengan mudah tanpa coding apa pun.

Akankah Menonaktifkan Rest API Mempengaruhi Fungsionalitas Situs Web Saya?

Menonaktifkan Rest API dapat memengaruhi fungsionalitas beberapa plugin atau tema yang mengandalkan permintaan Rest API untuk berfungsi dengan baik. Namun, sebagian besar plugin dan tema akan tetap berfungsi normal.

Kesimpulan

Kami membahas pentingnya menonaktifkan Rest API di WordPress untuk meningkatkan keamanan dan privasi situs web. Kami membahas proses langkah demi langkah untuk menonaktifkan Rest API melalui berbagai metode. Dengan mengikuti metode ini, Anda dapat dengan mudah mengamankan situs web Anda dari potensi ancaman.

Kami menghargai Anda meluangkan waktu untuk membaca artikel ini dan berharap ini bermanfaat bagi Anda. Jika Anda memiliki pertanyaan atau mengalami masalah saat mengikuti langkah-langkah yang disebutkan dalam artikel ini, jangan ragu untuk bertanya kepada kami di bagian komentar di bawah. Tim kami selalu siap membantu Anda.

Untuk tetap mendapatkan informasi terbaru tentang tutorial dan berita WordPress, pastikan untuk mengikuti BetterStudio di Facebook dan Twitter. Tim kami secara rutin membagikan tips dan trik berguna untuk membantu pemilik situs mengoptimalkan kehadiran online mereka.