O WordPress 4.4 adicionou a tão esperada API REST JSON. É ótimo para desenvolvedores de plugins, mas muitos proprietários de sites podem não achar útil. Neste artigo, mostraremos como desativar facilmente a API REST JSON no WordPress.
Por que você precisa desabilitar a API REST JSON no WordPress?
Não há como negar que a API trará muitos benefícios para os desenvolvedores do WordPress. A API facilita muito a recuperação de dados usando solicitações GET, o que é útil para quem cria aplicativos com o WordPress.
No entanto, a maioria dos proprietários de sites pode não precisar desses recursos.
Dito isso, isso poderia abrir seu site para uma nova frente de ataques DDoS. Pode consumir muitos recursos e tornar seu site mais lento.
É semelhante a desabilitar o XML-RPC , que muitos administradores de sites desabilitam em seus sites WordPress apenas por segurança.
Desativando a API REST JSON no WordPress
A primeira coisa que você precisa fazer é instalar e ativar o plugin Disable REST API . Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin no WordPress.
O plugin funciona fora da caixa e não há configurações para você configurar.
Ele agora retornará forçosamente um erro de autenticação para qualquer solicitação de API de fontes que não estejam conectadas ao seu site.
Isso impedirá efetivamente que solicitações não autorizadas usem a API REST para obter informações do seu site.
Você pode testar isso visitando a página http://seusite.com/wp-json
. Certifique-se de sair da área de administração do WordPress primeiro ou mude seu navegador para o modo de navegação anônima.
Não se esqueça de substituir seusite.com
pelo seu próprio nome de domínio. Você verá esta mensagem, indicando que as solicitações da API REST estão bloqueadas.
Isso é tudo, você desativou com sucesso solicitações de API REST não autorizadas em seu site WordPress.
Esperamos que este artigo tenha ajudado você a aprender como desabilitar a API JSON no WordPress.