禁用WP REST API

Description

这个插件做了一件事:为没有登录WordPress的访问者禁用WP REST API。 无需配置。

此插件仅使用22行短代码(小于2KB)。 所以它是超轻量级、快速且高效

特点

  • 禁用访问者的REST / JSON(未登录)
  • 在HTTP响应中为所有用户禁用REST头
  • 已禁用所有用户的HTML头中的RESET链接
  • 100%即插即用,一劳永逸的解决方案

防止滥用您网站的REST / JSON API的快速及简单的方法

它是如何工作的? 这取决于您使用的WordPress版本..

WordPress v4.7及更高版本

对于WordPress 4.7及更高版本,此插件完全禁用WP REST API ,除非用户登录到WordPress。

  • 对于登录用户,WP REST API正常工作
  • 对于已注销的用户,将禁用WP REST API

如果注销的访问者发出JSON / REST请求会发生什么? 他们只会收到一条简单的信息:

“rest_login_required:REST API仅限于经过身份验证的用户。”

This message may customized via the filter hook, disable_wp_rest_api_error. Check out this post for an example of how to do it.

较早版本的WordPress

对于低于4.7的WordPress版本,此插件只是为所有用户禁用所有REST API功能。

有关详细信息,请参阅常见问题解答部分。

隐私

This plugin does not collect or store any user data. It does not set any cookies, and it does not connect to any third-party locations. Thus, this plugin does not affect user privacy in any way. If anything it improves user privacy, as it protects potentially sensitive information from being displayed/accessed via REST API.

Installation

如何安装

  1. 将插件上传到您的博客并激活
  2. 完成! 无需进一步配置。

More info on installing WP plugins

测试中

要测试插件是否正常工作,请注销WordPress,然后在浏览器中请求https://example.com/wp-json/。 有关更多信息,请参阅常见问题解答

喜欢这个插件吗?

如果您喜欢《禁用WP REST API》,请花点时间 给予5星评级。 它有助于保持发展和支持的强大。 谢谢!

常见问题

为什么有人想要禁用REST API?

从技术上讲,此插件仅为未登录WordPress的访问者禁用REST API。 考虑到这一点,以下是为什么有人想要为非登录用户禁用REST API的一些很好的理由:

  • 非登录用户可能不需要REST API
  • 禁用REST API可节省服务器资源
  • 禁用REST API可以最大限度地减少潜在的攻击媒介
  • 禁用REST API可防止内容抓取和抄袭

我确定那边有其他有效理由,但你懂的:)

已经有另一个“禁用REST”插件?

是的,实际上还有另外两个“禁用REST”插件:

这些插件中的第一个非常棒,并且提供了比简单地禁用REST所需的更多特性和功能。 第二个插件由于缺乏使用而关闭。 我编写了我的disable-REST插件,因为我想要一些超轻量级,快速且有效的东西。 如果您正在寻找更多选项和功能,请查看这两个列出的备选方案中的第一个。

如何测试REST已禁用?

测试很简单:

  1. 注销WordPress
  2. 使用浏览器,请求https://example.com/wp-json/

如果看到以下消息,则REST是禁用状态:

“rest_login_required:REST API仅限于经过身份验证的用户。”

然后,如果您重新登录并对https://example.com/wp-json/发出新请求,您将看到REST正常工作。

Does it disable REST functionality added by other plugins?

是的,如果REST端点是使用WP REST API注册的。

Does this work with Gutenberg/Block Editor?

Yes. It works the same regardless of which editor (Classic or Block) you are using.

How to customize the error message?

By default the plugin displays a message for unauthenticated users: “REST API restricted to authenticated users.” To customize that message to whatever you want, add the following code via functions.php or simple plugin:

function disable_wp_rest_api_error_custom($message) {

    return 'Customize your message here.'; // change this to whatever you want

}
add_filter('disable_wp_rest_api_error', 'disable_wp_rest_api_error_custom');

Got a question?

Send any questions or feedback via my contact form

Reviews

2020年5月15日
thanks for this usefull plugin, installed and work whitout any problem
2020年5月2日
Simple and efficient, offers everything you need to secure the REST interface.
阅读所有的18评价

Contributors & Developers

“禁用WP REST API” 是开源软件。 以下人员对此插件做出了贡献。

Contributors

将“禁用WP REST API”翻译成您的语言。

Interested in development?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.

更新日志

如果您喜欢《禁用WP REST API》,请花点时间 给予5星评级。 它有助于保持发展和支持的强大。 谢谢!

1.9

  • Refines readme/documentation
  • Tests on WordPress 5.5

1.8

  • Tests on WordPress 5.4

1.7

  • Tests on WordPress 5.3

1.6

  • 更新一些指向https的链接
  • 在WordPress 5.3(alpha)上测试

1.5

1.4

  • 在WordPress 5.1和5.2(alpha)上测试

1.3

  • 在WordPress 5.1上测试

1.2

  • 添加主页链接到插件屏幕
  • 更新默认翻译模板
  • 在WordPress 5.0上测试

1.1

  • 更新GDPR模糊和捐赠链接
  • 添加“速率插件”链接到插件屏幕
  • 添加WordPress插件目录的图标
  • 生成默认翻译模板
  • 对WP版本4.9和5.0(alpha)的进一步测试

1.0

  • 初始发行