Cómo desactivar la API REST JSON en WordPress para mejorar la seguridad

在Wordpress 中JSON REST API 的出现为开发人员提供了更多的功能，可以让他们通过 API 轻松地与网站数据进行交互。这对开发者来说无疑是一个有力的工具，但对一些网站所有者而言，这可能带来不必要的风险和负担。

在本文中，我们将深入探讨如何在 WordPress 中禁用 JSON REST API，确保你的网站安全，并避免潜在的性能问题。无论你是通过 WP 自学建站 的初学者，还是有经验的开发者，都可以轻松掌握这些技巧，从而提升你的网站安全性和性能表现。

为什么要禁用 JSON REST API？

JSON REST API 使得开发者可以通过 API 请求轻松获取 WordPress 网站上的数据。这对许多开发任务非常有用，尤其是在构建基于 WordPress 的应用程序或前端系统时。然而，对于不依赖这些功能的普通网站管理员来说，启用 JSON REST API 可能带来以下问题::

1. 安全漏洞：启用 JSON REST API 后，你的网站可能会受到未经授权的 API 请求的攻击。这种攻击可能导致数据泄露、用户信息泄漏，甚至可能引发 DDoS 攻击.
2. Problemas de rendimiento：由于 API 请求可能会占用服务器资源，频繁的 API 调用可能会拖慢你的网站速度，尤其是在流量较大或资源有限的服务器上。
3. 不必要的功能：如果你的网站不需要使用 REST API 功能，那么启用它只会增加额外的负担。

因此，如果不需要 REST API 功能，并希望将其禁用以提升网站的安全性和性能，以下是详细的操作步骤。

方法 1：使用 WPCode 插件禁用 JSON REST API（推荐）

hacer uso de WPCode 插件禁用 JSON REST API 是一种简单且安全的方法。WPCode 是一个强大的代码片段管理插件，可以轻松添加和管理自定义代码，而无需直接编辑主题文件。以下是使用 WPCode 禁用 JSON REST API 的详细步骤。

步骤 1：安装并激活 WPCode 插件

首先，需要在 WordPress 仪表板中安装并激活 WPCode 插件。具体步骤如下：

1. Acceda a su panel de control de WordPress.
2. 导航到“插件”>“安装新插件".
3. 在搜索栏中输入“WPCode".
4. 找到插件后，点击“Ahora instalando"Botón
5. Una vez finalizada la instalación, pulse "active"Botón

步骤 2：添加禁用 JSON REST API 的代码片段

激活 WPCode 插件后，按照以下步骤添加禁用 JSON REST API 的代码片段：

1. 在 WordPress 管理后台，导航到“代码片段">"almacén".

2. 在搜索栏中输入“Disable WordPress REST API".

3. 找到相关代码片段后，点击“使用代码片段"Botón

WPCode 插件会自动为你添加合适的代码片段，并选择适当的插入方法。需要做的是将开关从“非活动”切换到“función", después pulse en "actualización"Botón

代码激活后，WordPress 中的 JSON REST API 将被禁用，未经授权的 API 请求将无法访问您的网站数据。

方法 2：使用专用插件禁用 JSON REST API

除了 WPCode 插件，还可以使用专用插件禁用 JSON REST API。这种方法简单直接，非常适合不希望使用代码片段的用户。

步骤 1：安装并激活“禁用 REST API”插件

首先，需要安装并激活名为“禁用 REST API”的插件。

步骤 2：测试 REST API 是否已禁用

该插件无需任何额外的配置，一旦激活，插件将自动阻止所有未登录用户的 API 请求，并返回身份验证错误。可以通过以下步骤测试 REST API 是否已被禁用：

1. 确保已退出 WordPress 仪表板，或者在浏览器中切换到隐身模式.
2. Acceso en el navegador http://361sale.com/wp-json（请将“361sale.com”替换为你的网站域名）。
3. 如果 REST API 已成功禁用，将看到类似“REST API 已禁用”的消息。

禁用 REST API 的潜在影响

虽然禁用 JSON REST API 可以提高网站的安全性和性能，但也会带来一些潜在的影响，尤其是对于依赖于 REST API 的插件或功能。例如，某些插件可能需要 REST API 才能正常工作，禁用后可能会导致这些插件无法正常运行。

因此，在禁用 REST API 之前，建议先检查是否有任何插件或主题依赖于 REST API。如果确实需要使用 REST API，可以考虑仅对未登录用户禁用，或使用其他安全措施来保护 API 请求。

resúmenes

JSON REST API 是 WordPress 强大的功能之一，但对于不需要使用它的用户来说，禁用它可以提高网站的安全性和性能。通过使用 WPCode 插件或“禁用 REST API”插件，可以轻松帮你实现，并确保你的网站免受未经授权的 API 请求的侵害。