Como desativar a API REST no WordPress

Publicados: 2023-05-28

Deseja desativar a API Rest, mas não sabe como fazê-lo? Não se preocupe; estamos protegendo você.

Neste artigo, explicaremos como desabilitar a API Rest no WordPress e porque ela é uma etapa essencial para a segurança do seu site.

Você sabia que a Rest API é uma das formas mais comuns que os hackers usam para obter acesso não autorizado a um site?

De acordo com a Sucuri, uma empresa líder em segurança de sites, 73% dos sites WordPress invadidos em 2020 foram devido a plugins e temas vulneráveis, sendo a API Rest uma das principais vulnerabilidades.

Se você está se perguntando o que é a API Rest e por que desativá-la é crucial para a segurança do seu site, continue lendo.

Neste artigo, forneceremos um guia passo a passo sobre como desativar a API Rest no WordPress e explicar por que isso pode impedir que hackers explorem as vulnerabilidades do seu site.

Índice
O que é a API Rest do WordPress?
Por que você deve desativar a API REST do WordPress
Como desativar a API Rest do WordPress [2 métodos]
Método 1: Use um Plug-in
Método 2: Desativar a API Rest do WordPress sem plug-in
Método 3: Restringir o acesso à API Rest do WordPress
Perguntas frequentes
Conclusão

O que é a API Rest do WordPress?

A API Rest do WordPress é uma interface que permite aos desenvolvedores criar aplicativos web e móveis usando os dados da plataforma WordPress.

Ele permite buscar, atualizar e excluir conteúdo de locais remotos gerando solicitações HTTP. Embora ofereça inúmeros benefícios, alguns usuários podem querer desativá-lo por motivos de segurança ou outros fins.

Por que você deve desativar a API REST do WordPress

Se você é proprietário de um site WordPress, deve ter ouvido falar sobre o recurso API REST que permite aos desenvolvedores acessar dados do site e executar ações remotamente.

Embora esse recurso possa ser útil, ele também apresenta alguns riscos de segurança, e é por isso que muitos usuários optam por desativá-lo. Aqui estão algumas razões pelas quais você deve considerar fazer isso:

1. Acesso não autorizado: A API REST pode fornecer acesso a informações confidenciais, como dados do usuário e credenciais de login. Se o seu site tiver medidas de autenticação ou autorização fracas, os hackers podem explorar as vulnerabilidades para obter acesso não autorizado ao seu site.

2. Ataques de força bruta: com a API REST habilitada, os invasores podem usar ferramentas automatizadas para fazer solicitações repetidas aos endpoints da API do seu site, tentando adivinhar nomes de usuário e senhas válidos. Esse tipo de ataque pode sobrecarregar seu servidor e comprometer a segurança do seu site.

3. Ataques DDoS: os hackers também podem usar a API REST para lançar ataques distribuídos de negação de serviço (DDoS), sobrecarregando o servidor do seu site com um número excessivo de solicitações.

Para restringir o acesso à API REST do WordPress, você pode usar plug-ins ou adicionar manualmente o código ao arquivo functions.php do seu site. Desativando a API REST, você pode melhorar a segurança do seu site e protegê-lo contra possíveis ataques.

Concluindo, embora a API REST do WordPress possa ser uma ferramenta útil para desenvolvedores, é importante pesar os benefícios em relação aos riscos de segurança. Ao tomar medidas para restringir o acesso à API REST, você pode proteger seu site contra possíveis ameaças e manter seus dados seguros.

Como desativar a API Rest do WordPress [2 métodos]

Se você deseja desativar a API REST do WordPress para melhorar a segurança e a privacidade do seu site, existem dois métodos disponíveis. O primeiro método envolve o uso de um plug-in e o segundo método requer a modificação do código do seu site.

Ambos os métodos são fáceis de seguir. Ao restringir o acesso à API REST do WordPress, você pode proteger seu site contra possíveis ameaças à segurança.

Método 1: Use um Plug-in

Se você está preocupado com a segurança do seu site WordPress, desabilitar a API REST pode ser uma medida eficaz. Felizmente, é relativamente simples realizar essa tarefa usando plugins.

Nesta seção, ajudaremos você a utilizar o plug-in Desativar WP REST API para desativar a API REST em seu site.

Tudo o que você precisa fazer é instalar e ativar o plugin Disable WP REST API em Plugins → Add New .

Vá para Plugins → Adicionar Novo e Instalar Desativar WP REST API

É isso! Uma vez ativado, o plug-in bloqueará automaticamente todas as solicitações à API REST em seu site para usuários desconectados.

Usar um plug-in no WordPress para acesso de restrição de API Rest é uma maneira fácil e eficaz de desativar a API REST em seu site WordPress.

Você pode verificar se a API REST está realmente desativada em seu site neste link: yourwebsite.com/wp-json

Se esta URL mostrar um erro 401 como este, significa que a API REST está desativada:

Erro 401 ao acessar WP-JSON

Método 2: Desativar a API Rest do WordPress sem plug-in

Nesta seção, abordaremos o método para desabilitar a API Rest do WordPress sem usar um plug-in. Esta é uma maneira eficaz de proteger seu site e impedir o acesso não autorizado a dados confidenciais.

Siga estas etapas para desativar a API Rest do WordPress sem um plug-in:

PASSO 1: Vá para Aparência → Editor de arquivo de tema .

Vá para Aparência → Editor de arquivos de tema e abra functions.php.

PASSO 2: Abra o arquivo functions.php e cole o seguinte código no arquivo:

 /** Disable REST API **/ // Filters for WP-API version 1.x add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false'); // Filters for WP-API version 2.x // add_filter('rest_enabled', '__return_false'); add_filter('rest_jsonp_enabled', '__return_false');
Cole o código aqui

Esse código bloqueia solicitações de API REST não autenticadas de usuários não conectados, desativando efetivamente a API para eles. Este código também desativa wp-json/wp/v2/users conhecido como versão 2.x WP API.

ETAPA 3: Salve e teste suas alterações

Se tudo funcionar corretamente, você deverá receber uma mensagem de erro 401 Unauthorized ao acessar o endpoint como um usuário não logado.

Método 3: Restringir o acesso à API Rest do WordPress

Nesta seção, discutiremos como restringir o acesso à API Rest do WordPress, o que pode ajudar a melhorar a segurança do seu site.

Ao restringir o acesso, você pode impedir que solicitações não autorizadas acessem os dados do seu site por meio da API.

Se você adicionar a verificação is_user_logged_in ao filtro rest_authentication_errors , poderá exigir autenticação para todas as chamadas de API REST feitas.

Veja como você pode fazer isso em algumas etapas simples:

PASSO 1: Acesse o arquivo functions.php .

PASSO 2: Cole o seguinte código no arquivo:

 add_filter( 'rest_authentication_errors', function( $result ) { // If a previous authentication check was applied, // pass that result along without modification. if ( true === $result || is_wp_error( $result ) ) { return $result; } // No authentication has been performed yet. // Return an error if user is not logged in. if ( ! is_user_logged_in() ) { return new WP_Error( 'rest_not_logged_in', __( 'You are not currently logged in.' ), array( 'status' => 401 ) ); } // Our custom authentication check should have no effect // on logged-in requests return $result; });
Cole o código aqui

Observe que o parâmetro de retorno de chamada recebido pode conter WP_Error ou um valor boolean . O tipo do parâmetro indica o estado do processo de autenticação.

1. nulo: a autenticação ainda não foi verificada e o retorno de chamada do gancho pode aplicar autenticação personalizada.

2. boolean: O método de autenticação foi verificado anteriormente. Um valor true indica uma autenticação bem-sucedida, enquanto um valor false indica uma falha na autenticação.

3. WP_Error: Ocorreu um erro.

PASSO 3: Verifique se o seu site está funcionando corretamente.

É isso! Com essas etapas simples, você restringiu o acesso à API Rest do WordPress, tornando seu site mais seguro.

Observação importante: esse método pode afetar alguns plug-ins ou temas que dependem da API Rest, portanto, certifique-se de testar seu site completamente após fazer essa alteração.

Perguntas frequentes

Qual é o objetivo de desativar a API Rest no WordPress?

Desativar a API Rest pode ajudar a melhorar a segurança do seu site, impedindo o acesso não autorizado aos dados e funcionalidades do seu site por meio de solicitações da API Rest.

Como posso desativar a API Rest no WordPress?

Existem várias maneiras de desativar a API Rest no WordPress, mas o método mais fácil é usar um plug-in como Disable WP REST API, que permite desativar facilmente a API Rest sem qualquer codificação.

Desativar a API Rest afetará a funcionalidade do meu site?

Desativar a API Rest pode afetar a funcionalidade de alguns plug-ins ou temas que dependem de solicitações da API Rest para funcionar corretamente. No entanto, a maioria dos plugins e temas devem continuar funcionando normalmente.

Conclusão

Discutimos a importância de desativar a API Rest no WordPress para melhorar a segurança e a privacidade do site. Examinamos o processo passo a passo de desabilitar a API Rest por meio de vários métodos. Seguindo esses métodos, você pode proteger facilmente seu site contra possíveis ameaças.

Agradecemos por ter dedicado seu tempo para ler este artigo e esperamos que tenha sido útil para você. Se você tiver alguma dúvida ou encontrar algum problema ao seguir as etapas mencionadas neste artigo, sinta-se à vontade para nos perguntar na seção de comentários abaixo. Nossa equipe está sempre aqui para ajudá-lo.

Para se manter atualizado com os últimos tutoriais e notícias do WordPress, siga o BetterStudio no Facebook e no Twitter. Nossa equipe compartilha regularmente dicas e truques úteis para ajudar os proprietários de sites a otimizar sua presença online.