Cum să dezactivați API-ul REST în WordPress
Publicat: 2023-05-28Doriți să dezactivați API-ul Rest, dar nu știți cum să o faceți? Nu vă faceți griji; te avem acoperit.
În acest articol, vom explica cum să dezactivați API-ul Rest în WordPress și de ce este un pas esențial pentru securitatea site-ului dvs. web.
Știați că Rest API este una dintre cele mai comune moduri pe care le folosesc hackerii pentru a obține acces neautorizat la un site web?
Potrivit Sucuri, o companie lider în securitatea site-urilor web, 73% din site-urile WordPress piratate în 2020 s-au datorat pluginurilor și temelor vulnerabile, API-ul Rest fiind una dintre vulnerabilitățile principale.
Dacă vă întrebați ce este API-ul Rest și de ce dezactivarea acestuia este crucială pentru securitatea site-ului dvs., citiți în continuare.
În acest articol, vom oferi un ghid pas cu pas despre cum să dezactivați Rest API în WordPress și vom explica de ce acest lucru poate împiedica hackerii să exploateze vulnerabilitățile site-ului dvs.
Ce este WordPress Rest API?
WordPress Rest API este o interfață care permite dezvoltatorilor să creeze aplicații web și mobile folosind datele platformei WordPress.
Permite preluarea, actualizarea și ștergerea conținutului din locații la distanță prin generarea de solicitări HTTP. Deși oferă numeroase beneficii, unii utilizatori ar putea dori să-l dezactiveze din motive de securitate sau alte scopuri.
De ce ar trebui să dezactivați API-ul REST WordPress
Dacă sunteți proprietarul unui site web WordPress, este posibil să fi auzit despre caracteristica REST API care permite dezvoltatorilor să acceseze datele site-ului și să efectueze acțiuni de la distanță.
Deși această caracteristică poate fi utilă, prezintă și unele riscuri de securitate, motiv pentru care mulți utilizatori aleg să o dezactiveze. Iată câteva motive pentru care ar trebui să luați în considerare acest lucru:
1. Acces neautorizat: API-ul REST poate oferi acces la informații sensibile, cum ar fi datele utilizatorului și acreditările de conectare. Dacă site-ul dvs. are măsuri slabe de autentificare sau autorizare, hackerii pot exploata vulnerabilități pentru a obține acces neautorizat la site-ul dvs.
2. Atacurile de forță brută: cu API-ul REST activat, atacatorii pot folosi instrumente automate pentru a face solicitări repetate la punctele finale API ale site-ului dvs., încercând să ghicească nume de utilizator și parole valide. Acest tip de atac vă poate supraîncărca serverul și vă poate compromite securitatea site-ului.
3. Atacuri DDoS: Hackerii pot folosi, de asemenea, API-ul REST pentru a lansa atacuri distribuite de refuzare a serviciului (DDoS), copleșind serverul site-ului dvs. cu un număr excesiv de solicitări.
Pentru a restricționa accesul la API-ul REST WordPress, puteți fie să utilizați pluginuri, fie să adăugați manual cod în fișierul functions.php al site-ului dvs. Prin dezactivarea API-ului REST, puteți îmbunătăți securitatea site-ului dvs. și vă puteți proteja împotriva potențialelor atacuri.
În concluzie, în timp ce API-ul WordPress REST poate fi un instrument util pentru dezvoltatori, este important să cântărim beneficiile față de riscurile de securitate. Luând măsuri pentru a restricționa accesul la API-ul REST, vă puteți proteja site-ul împotriva potențialelor amenințări și vă puteți păstra datele în siguranță.
Cum să dezactivați WordPress Rest API [2 metode]
Dacă doriți să dezactivați API-ul REST WordPress pentru a îmbunătăți securitatea și confidențialitatea site-ului dvs., există două metode disponibile. Prima metodă presupune utilizarea unui plugin, iar a doua metodă necesită modificarea codului site-ului dvs.
Ambele metode sunt ușor de urmat. Restricționând accesul la API-ul REST WordPress, vă puteți proteja site-ul de potențiale amenințări de securitate.
Metoda 1: Folosiți un plugin
Dacă sunteți îngrijorat de securitatea site-ului dvs. WordPress, dezactivarea API-ului REST poate fi o măsură eficientă. Din fericire, este relativ simplu să realizați această sarcină folosind plugin-uri.
În această secțiune, vă vom ajuta să utilizați pluginul Disable WP REST API pentru a dezactiva REST API pe site-ul dvs.
Tot ce trebuie să faceți este să instalați și să activați Dezactivați pluginul WP REST API din Plugins → Add New .
Asta este! Odată activat, pluginul va bloca automat toate solicitările către API-ul REST de pe site-ul dvs. pentru utilizatorii deconectați.
Utilizarea unui plugin în WordPress pentru accesul de restricție API Rest este o modalitate ușoară și eficientă de a dezactiva API-ul REST pe site-ul dvs. WordPress.
Puteți verifica dacă API-ul REST este efectiv dezactivat pe site-ul dvs. de la acest link: yourwebsite.com/wp-json
Dacă această adresă URL arată o eroare 401 ca aceasta, înseamnă că API-ul REST este dezactivat:
Metoda 2: Dezactivați API-ul WordPress Rest fără plugin
În această secțiune, vom acoperi metoda de dezactivare a WordPress Rest API fără a utiliza un plugin. Aceasta este o modalitate eficientă de a vă securiza site-ul web și de a preveni accesul neautorizat la datele sensibile.
Urmați acești pași pentru a dezactiva WordPress Rest API fără un plugin:
PASUL 1: Accesați Aspect → Editor de fișiere temă .
PASUL 2: Deschideți fișierul functions.php și inserați următorul cod în fișier:
/** Disable REST API **/ // Filters for WP-API version 1.x add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false'); // Filters for WP-API version 2.x // add_filter('rest_enabled', '__return_false'); add_filter('rest_jsonp_enabled', '__return_false'); 
Acest cod blochează solicitările API-ului REST neautentificate de la utilizatorii neconectați, dezactivând efectiv API-ul pentru aceștia. Acest cod dezactivează, de asemenea, wp-json/wp/v2/users cunoscut ca versiunea 2.x WP API.
PASUL 3: Salvați și testați modificările
Dacă totul funcționează corect, ar trebui să primiți un mesaj de eroare 401 neautorizat când accesați punctul final ca utilizator neconectat.
Metoda 3: Restricționați accesul la API-ul WordPress Rest
În această secțiune, vom discuta cum să restricționați accesul la WordPress Rest API, care poate ajuta la îmbunătățirea securității site-ului dvs. web.
Restricționând accesul, puteți împiedica solicitările neautorizate să acceseze datele site-ului dvs. prin intermediul API-ului.
Dacă adăugați verificarea is_user_logged_in la filtrul rest_authentication_errors , veți putea solicita autentificarea pentru toate apelurile API REST efectuate.
Iată cum o puteți face în câțiva pași simpli:
PASUL 1: Accesați fișierul functions.php .
PASUL 2: Lipiți următorul cod în fișier:
add_filter( 'rest_authentication_errors', function( $result ) { // If a previous authentication check was applied, // pass that result along without modification. if ( true === $result || is_wp_error( $result ) ) { return $result; } // No authentication has been performed yet. // Return an error if user is not logged in. if ( ! is_user_logged_in() ) { return new WP_Error( 'rest_not_logged_in', __( 'You are not currently logged in.' ), array( 'status' => 401 ) ); } // Our custom authentication check should have no effect // on logged-in requests return $result; }); 
Rețineți că parametrul de apel invers de intrare poate include fie WP_Error , fie o valoare boolean . Tipul parametrului indică starea procesului de autentificare.
1. null: autentificarea nu a fost încă verificată, iar apelul înapoi poate aplica autentificare personalizată.
2. boolean: metoda de autentificare a fost verificată anterior. O valoare adevărată indică o autentificare reușită, în timp ce o valoare falsă indică o autentificare eșuată.
3. WP_Error: A apărut o eroare.
PASUL 3: Verificați site-ul pentru a vă asigura că funcționează corect.
Asta este! Cu acești pași simpli, ai acces restricționat la WordPress Rest API, făcând site-ul tău mai sigur.
Notă importantă: această metodă poate afecta unele pluginuri sau teme care se bazează pe API-ul Rest, așa că asigurați-vă că testați temeinic site-ul dvs. după efectuarea acestei modificări.
FAQ
Dezactivarea API-ului Rest poate ajuta la îmbunătățirea securității site-ului dvs. prin prevenirea accesului neautorizat la datele și funcționalitatea site-ului dvs. prin solicitările API-ului Rest.
Există mai multe moduri de a dezactiva Rest API în WordPress, dar cea mai ușoară metodă este utilizarea unui plugin precum Disable WP REST API, care vă permite să dezactivați cu ușurință Rest API fără nicio codificare.
Dezactivarea API-ului Rest poate afecta funcționalitatea unor plugin-uri sau teme care se bazează pe solicitările API-ului Rest pentru a funcționa corect. Cu toate acestea, majoritatea pluginurilor și temelor ar trebui să continue să funcționeze normal.
Concluzie
Am discutat despre importanța dezactivării Rest API în WordPress pentru a îmbunătăți securitatea și confidențialitatea site-ului web. Am trecut peste procesul pas cu pas de dezactivare a API-ului Rest prin diferite metode. Urmând aceste metode, vă puteți proteja cu ușurință site-ul de potențiale amenințări.
Apreciem că ți-ai acordat timp pentru a citi acest articol și sperăm că ți-a fost de ajutor. Dacă aveți întrebări sau întâmpinați probleme în timp ce urmați pașii menționați în acest articol, vă rugăm să nu ezitați să ne întrebați în secțiunea de comentarii de mai jos. Echipa noastră este întotdeauna aici pentru a vă ajuta.
Pentru a fi la curent cu cele mai recente tutoriale și știri WordPress, asigurați-vă că urmăriți BetterStudio pe Facebook și Twitter. Echipa noastră împărtășește în mod regulat sfaturi și trucuri utile pentru a ajuta proprietarii de site-uri web să își optimizeze prezența online.