Das Aufkommen der JSON REST API in Wordpress hat Entwicklern mehr Funktionen für die einfache Interaktion mit Website-Daten über die API zur Verfügung gestellt. Dies ist sicherlich ein leistungsfähiges Werkzeug für Entwickler, aber für einige Website-Besitzer kann es unnötige Risiken und Belastungen mit sich bringen.

In diesem Artikel erfahren Sie, wie Sie die JSON REST API in WordPress deaktivieren, um die Sicherheit Ihrer Website zu gewährleisten und mögliche Leistungsprobleme zu vermeiden. Ob Sie die JSON REST API über WP Self-taught website builder Sowohl Anfänger als auch erfahrene Entwickler können diese Tipps leicht umsetzen, um die Sicherheit und Leistung Ihrer Website zu verbessern.

Warum sollte ich die JSON REST API deaktivieren?

Die JSON REST API erleichtert Entwicklern den Zugriff auf Daten auf einer WordPress-Website über API-Anfragen. Dies ist für viele Entwicklungsaufgaben nützlich, insbesondere bei der Erstellung von WordPress-basierten Anwendungen oder Front-End-Systemen. Für den durchschnittlichen Webmaster, der nicht auf diese Funktionen angewiesen ist, kann die Aktivierung der JSON REST API jedochdas Folgende bewirkenAusgaben::

1. SicherheitslückeJSON REST API: Wenn die JSON REST API aktiviert ist, kann Ihre Website anfällig für nicht autorisierte API-Anfragen sein. Solche Angriffe können zu Datenlecks, zum Verlust von Benutzerinformationen und möglicherweise sogar zueinleiten. DDoS-Angriff.
2. LeistungsproblemeDa API-Anfragen Serverressourcen verbrauchen können.intensiv API-AufrufeKann Ihre Website verlangsamen, insbesondere auf Servern mit hohem Datenverkehr oder begrenzten Ressourcen.
3. überflüssige FunktionWenn Ihre Website keine REST-API-Funktionalität benötigt, bedeutet die Aktivierung dieser Funktion nur eine zusätzliche Belastung.

Wenn Sie also die REST-API-Funktionalität nicht benötigen und sie deaktivieren möchten, um die Sicherheit und Leistung Ihrer Website zu verbessern, finden Sie hier eine ausführliche Anleitung dazu.

Methode 1: Verwendung WPCode Plugin zur Deaktivierung der JSON REST API (empfohlen)

ausnutzen WPCode-Plugin zum Deaktivieren von JSON-REST-APIs WPCode ist ein leistungsfähiges Plugin zur Verwaltung von Codeschnipseln, das das Hinzufügen und Verwalten von benutzerdefiniertem Code erleichtert, ohne dass die Themedateien direkt bearbeitet werden müssen. Hier sind die detaillierten Schritte zur Deaktivierung der JSON REST API mit WPCode.

Schritt 1: Installieren und aktivieren Sie das WPCode-Plugin

Als erstes müssen Sie das WPCode-Plugin in Ihrem WordPress-Dashboard installieren und aktivieren. Die Schritte sind wie folgt:

1. Melden Sie sich bei Ihrem WordPress-Dashboard an.
2. Navigieren Sie zu Plugins > " ".Installation von neuen Plug-ins".
3. Geben Sie in der Suchleiste "WPCode".
4. Sobald Sie das Plugin gefunden haben, klicken Sie auf "Jetzt installieren"Knopf.
5. Nachdem die Installation abgeschlossen ist, klicken Sie auf "aktivieren."Knopf.

Schritt 2: Fügen Sie einen Codeschnipsel hinzu, der die JSON REST API deaktiviert

Nachdem Sie das WPCode-Plugin aktiviert haben, führen Sie die folgenden Schritte aus, um einen Codeschnipsel hinzuzufügen, der die JSON REST API deaktiviert:

1. Navigieren Sie im WordPress-Admin-Backend zu "Codesegment">"Lagerhaus".

2. Geben Sie in der Suchleiste "WordPress REST API deaktivieren".

3. Wenn Sie den entsprechenden Codeschnipsel gefunden haben, klicken Sie auf "Codeschnipsel verwenden"Knopf.

Das WPCode-Plugin fügt automatisch den richtigen Codeschnipsel für Sie ein und wählt die passende Einfügemethode. Alles, was Sie tun müssen, ist, den Schalter von "inaktiv"Wechseln zu"Funktion", dann klicken Sie auf "Update"Knopf.

Wenn der Code aktiviert ist, wird die JSON REST API in WordPress deaktiviert und unbefugte API-Anfragen können nicht auf die Daten Ihrer Website zugreifen.

Methode 2: Deaktivieren der JSON REST API mit einem speziellen Plugin

Zusätzlich zum WPCode-Plugin können Sie auch dasDediziertes Plugin deaktivieren JSON REST API. Dieser Ansatz ist einfach und geradlinig und eignet sich ideal für Benutzer, die keine Codeschnipsel verwenden möchten.

Schritt 1: Installieren und aktivieren Sie "Deaktivieren der REST-API"Plug-ins

Zunächst müssen Sie das Plugin "Disable REST API" installieren und aktivieren.

Schritt 2: Testen Sie, ob die REST-API deaktiviert ist

Das Plugin erfordert keine zusätzliche Konfiguration, und sobald es aktiviert ist, wird das Plugin automatischSperren aller APIs für nicht angemeldete Benutzer Anfrage und gibt einen Authentifizierungsfehler zurück. Sie können testen, ob die REST-API deaktiviert ist, indem Sie die folgenden Schritte ausführen:

1. Stellen Sie sicher, dass Sie das WordPress-Dashboard verlassen haben, oderWechseln Sie in Ihrem Browser in den Inkognito-Modus.
2. Zugang über den Browser http://361sale.com/wp-json (bitte ersetzen Sie "361sale.com" durch den Domainnamen Ihrer Website).
3. Wenn die REST-API erfolgreich deaktiviert wurde, sehen Sie etwas wie "REST API deaktiviert"Nachricht.

Mögliche Auswirkungen der Deaktivierung der REST-API

Die Deaktivierung der JSON REST API kann zwar die Sicherheit und Leistung Ihrer Website verbessern, hat aber auch einige potenzielle Auswirkungen, insbesondere für Plugins oder Funktionen, die auf die REST API angewiesen sind. Zum Beispiel können einige Plugins die REST-API benötigen, um richtig zu funktionieren, dieDie Deaktivierung kann dazu führen, dass diese Plugins nicht richtig funktionieren.

Bevor Sie die REST-API deaktivieren, sollten Sie daher prüfen, ob Plugins oder Themes von der REST-API abhängen, und wenn Sie die REST-API verwenden müssen, können Sie Folgendes in Betracht ziehenNur für nicht eingeloggte Benutzer deaktivierenoder andere Sicherheitsmaßnahmen zum Schutz von API-Anfragen verwenden.

Zusammenfassungen

Die JSON REST API ist eine der leistungsfähigsten Funktionen von WordPress, aber für diejenigen, die sie nicht benötigen, kann die Deaktivierung die Sicherheit und Leistung Ihrer Website verbessern. Mit dem WPCode-Plugin oder dem Plugin "Disable REST API" können Sie dies ganz einfach selbst tun und sicherstellen, dass Ihre Website vor unbefugten API-Anfragen geschützt ist.