禁用WP REST API

Description

这个插件做了一件事:为没有登录WordPress的访问者禁用WP REST API。 无需配置。

此插件仅使用22行短代码(小于2KB)。 所以它是超轻量级、快速且高效

特点

  • 禁用访问者的REST / JSON(未登录)
  • 在HTTP响应中为所有用户禁用REST头
  • 已禁用所有用户的HTML头中的RESET链接
  • 100%即插即用,一劳永逸的解决方案

防止滥用您网站的REST / JSON API的快速及简单的方法

它是如何工作的? 这取决于您使用的WordPress版本..

WordPress v4.7及更高版本

对于WordPress 4.7及更高版本,此插件完全禁用WP REST API ,除非用户登录到WordPress。

  • 对于登录用户,WP REST API正常工作
  • 对于已注销的用户,将禁用WP REST API

如果注销的访问者发出JSON / REST请求会发生什么? 他们只会收到一条简单的信息:

“rest_login_required:REST API仅限于经过身份验证的用户。”

This message may customized via the filter hook, disable_wp_rest_api_error. Check out this post for an example of how to do it.

较早版本的WordPress

对于低于4.7的WordPress版本,此插件只是为所有用户禁用所有REST API功能。

有关详细信息,请参阅常见问题解答部分。

隐私

此插件不会收集或存储任何用户数据。 它不会设置任何cookie,也不会连接到任何第三方位置。 因此,此插件不会以任何方式影响用户隐私。

无论有没有古腾堡区块编辑器(Gutenberg Block Editor),都能完美运行

Installation

如何安装

  1. 将插件上传到您的博客并激活
  2. 完成! 无需进一步配置。

有关安装WP插件的更多信息

测试中

要测试插件是否正常工作,请注销WordPress,然后在浏览器中请求https://example.com/wp-json/。 有关更多信息,请参阅常见问题解答

喜欢这个插件吗?

如果您喜欢《禁用WP REST API》,请花点时间 给予5星评级。 它有助于保持发展和支持的强大。 谢谢!

FAQ

为什么有人想要禁用REST API?

从技术上讲,此插件仅为未登录WordPress的访问者禁用REST API。 考虑到这一点,以下是为什么有人想要为非登录用户禁用REST API的一些很好的理由:

  • 非登录用户可能不需要REST API
  • 禁用REST API可节省服务器资源
  • 禁用REST API可以最大限度地减少潜在的攻击媒介
  • 禁用REST API可防止内容抓取和抄袭

我确定那边有其他有效理由,但你懂的:)

已经有另一个“禁用REST”插件?

是的,实际上还有另外两个“禁用REST”插件:

这些插件中的第一个非常棒,并且提供了比简单地禁用REST所需的更多特性和功能。 第二个插件由于缺乏使用而关闭。 我编写了我的disable-REST插件,因为我想要一些超轻量级,快速且有效的东西。 如果您正在寻找更多选项和功能,请查看这两个列出的备选方案中的第一个。

如何测试REST已禁用?

测试很简单:

  1. 注销WordPress
  2. 使用浏览器,请求https://example.com/wp-json/

如果看到以下消息,则REST是禁用状态:

“rest_login_required:REST API仅限于经过身份验证的用户。”

然后,如果您重新登录并对https://example.com/wp-json/发出新请求,您将看到REST正常工作。

此插件是否禁用其他插件添加的REST功能?

是的,如果REST端点是使用WP REST API注册的。

Reviews

2019年11月21日
It's easy, you plug in and you do not worry about anything. Remember to log out of the site to see if it works well. Thank you Jeff!
2019年10月11日
And again, Jeff supplies us with another great plugin. This time helping us to disable the WP REST API. Just install, activate, check the output of your site, and see that it works. Easy, simple and very effective. What else do you/I need? Jeff, good job, as always... Thx!
Read all 15 reviews

Contributors & Developers

“禁用WP REST API” is open source software. The following people have contributed to this plugin.

Contributors

Translate “禁用WP REST API” into your language.

Interested in development?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.

Changelog

如果您喜欢《禁用WP REST API》,请花点时间 给予5星评级。 它有助于保持发展和支持的强大。 谢谢!

1.8

  • Tests on WordPress 5.4

1.7

  • Tests on WordPress 5.3

1.6

  • 更新一些指向https的链接
  • 在WordPress 5.3(alpha)上测试

1.5

1.4

  • 在WordPress 5.1和5.2(alpha)上测试

1.3

  • 在WordPress 5.1上测试

1.2

  • 添加主页链接到插件屏幕
  • 更新默认翻译模板
  • 在WordPress 5.0上测试

1.1

  • 更新GDPR模糊和捐赠链接
  • 添加“速率插件”链接到插件屏幕
  • 添加WordPress插件目录的图标
  • 生成默认翻译模板
  • 对WP版本4.9和5.0(alpha)的进一步测试

1.0

  • 初始发行