WordPressのJSON REST APIを無効にしてセキュリティを向上させる方法

05750

WordpressにJSON REST APIが登場したことで、開発者はAPIを通じてウェブサイトのデータと簡単にやり取りできるようになった。これは開発者にとっては確かに強力なツールですが、一部のウェブサイトオーナーにとっては不必要なリスクや負担をもたらす可能性があります。

画像[1]-WordPressのJSON REST APIを無効にしてセキュリティを向上させる方法 - Photon Flux|専門家のWordPress修理サービス、グローバルカバレッジ、迅速な対応

この記事では、WordPress で JSON REST API を無効にして、サイトのセキュリティを確保し、潜在的なパフォーマンスの問題を回避する方法について説明します。JSON REST API を無効にする方法は、次のいずれかです。 WP独学ウェブサイトビルダー 初心者の方でも、経験豊富な開発者の方でも、これらのテクニックをマスターすることで、ウェブサイトのセキュリティとパフォーマンスを向上させることができます。

なぜJSON REST APIを無効にしなければならないのですか?

JSON REST API は、開発者が API リクエストを通じて WordPress ウェブサイトのデータに簡単にアクセスできるようにします。これは多くの開発作業、特に WordPress ベースのアプリケーションやフロントエンドシステムを構築する際に便利です。しかし、このような機能に依存しない一般的なウェブマスターにとっては、JSON REST API を有効にすると、次のような問題が発生する可能性があります。以下をもたらす課題::

  1. セキュリティホールJSON REST APIを有効にすると、ウェブサイトは不正なAPIリクエストに対して脆弱になる可能性があります。このような攻撃は、データ漏えいやユーザー情報の漏えいにつながる可能性があります。原因 DDoS攻撃.
  2. パフォーマンスの問題APIリクエストはサーバーのリソースを消費する可能性があります。激しい APIコール特にトラフィックが多いサーバーやリソースが限られているサーバーでは、サイトの速度が低下する可能性があります。
  3. 不要機能あなたのサイトがREST API機能を使う必要がない場合、有効にしても余計な負担が増えるだけです。

そのため、REST API機能を必要とせず、ウェブサイトのセキュリティとパフォーマンスを向上させるために無効にしたい場合は、以下にその詳細な手順を示します。

方法1:使用 ダブルPCコード JSON REST APIを無効にするプラグイン(推奨)

使う WPCodeプラグインがJSON REST APIを無効にする WPCodeは強力なコードスニペット管理プラグインで、テーマファイルを直接編集することなく、カスタムコードを簡単に追加・管理できます。以下は、WPCodeを使用してJSON REST APIを無効にする詳細な手順です。

ステップ1:WPCodeプラグインをインストールし、有効化する

まず、WordPressのダッシュボードにWPCodeプラグインをインストールし、有効化する必要があります。手順は以下の通りです:

  1. WordPressのダッシュボードにログインします。
  2. プラグイン > "新しいプラグインのインストール".
  3. 検索バーに "ダブルPCコード".
  4. プラグインが見つかったら、"現在インストール中「ボタン
  5. インストールが完了したら、"アクティブ化「ボタン
画像[2]-WordPressのJSON REST APIを無効にしてセキュリティを向上させる方法 - Photon Flux|専門家のWordPress修理サービス、ワールドワイド、迅速対応

ステップ2:JSON REST APIを無効にするコード・スニペットを追加する

WPCodeプラグインを有効化した後、以下の手順に従って、JSON REST APIを無効にするコードスニペットを追加してください:

  1. WordPressの管理画面バックエンドで、"コードセグメント">"倉庫".
画像[3] - セキュリティ向上のためにWordPressのJSON REST APIを無効にする方法 - Photon Flux|WordPress修理のプロフェッショナル、グローバルカバレッジ、迅速な対応
  1. 検索バーに "WordPress REST APIを無効にする".
画像[4] - WordPressのJSON REST APIを無効にしてセキュリティを向上させる方法 - Photon Flux|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
  1. 該当するコードスニペットを見つけたら、" をクリックします。コードスニペットの使用「ボタン
画像[5]-WordPressのJSON REST APIを無効にしてセキュリティを向上させる方法 - Photon Flux|専門家のWordPress修理サービス、グローバルなリーチ、迅速な対応

WPCodeプラグインは、自動的に適切なコード・スニペットを追加し、適切な挿入方法を選択します。必要なのは、スイッチを"不活発"切り替える"機能「をクリックします。更新「ボタン

画像[6] - セキュリティ向上のためにWordPressのJSON REST APIを無効にする方法 - Photon Flux|専門家のWordPress修理サービス、グローバルなリーチ、迅速な対応

コードが有効化されると、WordPressのJSON REST APIは無効になり、不正なAPIリクエストはウェブサイトのデータにアクセスできなくなります。

方法2:専用プラグインを使ってJSON REST APIを無効にする

WPCodeプラグインに加えて専用プラグインの無効化 JSON REST API。このアプローチはシンプルでわかりやすく、コードスニペットを使いたくないユーザーに最適だ。

ステップ1: "REST API の無効化「プラグイン

まず、「Disable REST API」というプラグインをインストールし、有効化する必要があります。

画像[7] - セキュリティ向上のためにWordPressのJSON REST APIを無効にする方法 - Photon Flux|WordPress修理のプロフェッショナル、グローバルカバレッジ、迅速な対応

ステップ2:REST APIが無効になっていないかテストする

このプラグインは追加の設定を必要とせず、有効化されると自動的に次のような動作をします。ログインしていないユーザーのすべてのAPIをブロックする リクエストで認証エラーを返す。REST APIが無効になっているかどうかは、以下の手順でテストできる:

画像[8]-WordPressのJSON REST APIを無効にしてセキュリティを向上させる方法 - Photon Flux|専門家のWordPress修理サービス、グローバルなリーチ、迅速な対応
  1. WordPressのダッシュボードを終了したことを確認してください。ブラウザのシークレットモードに切り替える.
  2. ブラウザからのアクセス http://361sale.com/wp-json(「361sale.com」をあなたのウェブサイトのドメイン名に置き換えてください)。
  3. REST APIが正常に無効化された場合、"REST APIは使用不可「メッセージ
画像[9] - WordPressのJSON REST APIを無効にしてセキュリティを向上させる方法 - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルカバレッジ、迅速な対応

REST APIを無効にした場合に起こりうる影響

JSON REST API を無効にすると、Web サイトのセキュリティとパフォーマンスが向上しますが、特に REST API に依存するプラグインや機能には、いくつかの潜在的な影響があります。たとえば、一部のプラグインは、REST API を正しく動作させるためにこれを無効にすると、これらのプラグインが正しく機能しなくなる可能性があります。

したがって、REST APIを無効にする前に、REST APIに依存しているプラグインやテーマがあるかどうかを確認することをお勧めします。ログインしていないユーザーのみ無効にするまたはAPIリクエストを保護するために他のセキュリティ手段を使用します。

概要

JSON REST API は WordPress の強力な機能のひとつですが、使用する必要がない場合は無効にすることで、サイトのセキュリティとパフォーマンスを向上させることができます。WPCodeプラグインまたは "Disable REST API "プラグインを使用することで、簡単に無効化することができ、不正なAPIリクエストからサイトを保護することができます。

画像[10] - セキュリティ向上のためにWordPressのJSON REST APIを無効にする方法 - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、グローバルリーチ、迅速な対応

お問い合わせ
記事が読めない?無料でお答えします!個人サイト、中小企業サイトのための無料ヘルプ!
電話:020-2206-9892
QQ咨询:1025174874
Eメール:info@361sale.com
勤務時間: 月~金、9:30~18:30、祝日休み
© 複製に関する声明
この記事を書いた人: Xiesong

この記事へのリンクhttps://www.361sale.com/ja/18020
この記事は著作権で保護されており、必ず帰属表示を付けて複製してください。

終わり
WordPressチュートリアルWP独学ウェブサイトビルダーワードプレス
# WordPressのセキュリティ# JSON REST API無効化チュートリアル
好きなら応援してください。
クドス0 分かち合う
xiesongのアバター - Photon Flux|プロフェッショナルによるWordPress修理サービス、ワールドワイド、迅速対応
如何优化 WordPress 数据库提升网站性能-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
如何优化 WordPress 数据库提升网站性能
如何优化 WordPress 数据库提升网站性能
4月20日 12:09 1.1W+
背景オーバーレイガイドの完璧な使用のElementor:Webデザインの階層と可読性を高める - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
Elementorで背景オーバーレイを完璧にするためのガイド:ウェブデザインの階層性と可読性を高める
Elementorで背景オーバーレイを完璧にするためのガイド:ウェブデザインの階層性と可読性を高める
9月9日 11:43 7373
サーバーのスループットを最大化するPHP設定の微調整:WordPress開発者のための必須ガイド - Photonflux.com|専門的なWordPressの修理サービス、グローバルなリーチ、迅速な対応
サーバーのスループットを最大化するPHP設定の微調整:WordPress開発者のための必須ガイド
サーバーのスループットを最大化するPHP設定の微調整:WordPress開発者のための必須ガイド
1月10日 21:21 5622
一般的なGutenbergエディタブロックの種類とその機能分析 - Photon Fluctuation Network|WordPress 修理専門サービス、ワールドワイド、迅速対応
Gutenbergエディターでよく使われるブロックタイプとその機能解説
Gutenbergエディターでよく使われるブロックタイプとその機能解説
12月30日 14:44 5574
WooCommerce商品ページ編集チュートリアル:包括的なガイド - photonwave.com|専門的なWordPress修理サービス、ワールドワイド、迅速な対応
WooCommerce商品ページ編集チュートリアル: 総合ガイド
WooCommerce商品ページ編集チュートリアル: 総合ガイド
9月10日 17:44 5562
WordPressウェブサイトにパララックス効果を追加する方法:手作業によるコーディングからElementorの使用まで-photonfluctuation.com|専門的なWordPress修理サービス、グローバルリーチ、迅速な対応
WordPressウェブサイトにパララックス効果を追加する方法:手動コーディングからElementorの使用まで
WordPressウェブサイトにパララックス効果を追加する方法:手動コーディングからElementorの使用まで
1月2日 12:31 5497
おすすめ
Magento 2:それはあなたのチームの次の「大作」ですか?-Photonflux.com|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応
Magento 2:それはあなたのチームの次の「大作」ですか?
Magento 2:それはあなたのチームの次の「大作」ですか?
6月8日 00:49 254W+
WordPress 6.8 RC1がテスト用にリリース、正式版は4月15日にオンラインに - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルで迅速な対応
WordPress 6.8 RC1がテスト用にリリース、正式版は4月15日に公開予定
WordPress 6.8 RC1がテスト用にリリース、正式版は4月15日に公開予定
3月26日 17:45 46.2W+
WordPress 301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンスの向上のためのベストプラクティス - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルカバレッジ、迅速な対応
WordPress301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンス向上のためのベストプラクティス
WordPress301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンス向上のためのベストプラクティス
9月29日 17:49 19.9W+
WordPressで「Error establishing a database connection(データベース接続の確立エラー)」「Error establishing a database connection(データベース接続の確立エラー)」と表示された場合の対処方法 - Photon Flux|フォトンフラックス|プロフェッショナルWordPress修理サービス!
WordPressサイトで「Error establishing database connection(データベース接続の確立エラー)」または「Error establishing a database connection(データベース接続の確立エラー)」エラーが表示された場合の対処方法
WordPressのウェブサイトで「データベース接続の確立にエラーが発生しました」と表示された場合の対処方法。
7月3日 13:47 13.9W+
WordPressで個人のウェブサイトを構築する方法:詳細ガイド - Photon Volatility Network|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
ワードプレスで個人ウェブサイトを構築する方法:詳細ガイド
ワードプレスで個人ウェブサイトを構築する方法:詳細ガイド
4月18日 19:27 7.7W+
Yoast SEO WooCommerce教程:如何提升你的在线商店搜索引擎排名-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
Yoast SEO WooCommerce教程:如何提升你的在线商店搜索引擎排名
Yoast SEO WooCommerce教程:如何提升你的在线商店搜索引擎排名
4月19日 09:12 6.3W+
解説 ソファ購入

コメントを投稿するにはログインしてください

    コメントなし

ユーザーカバー
xiesongのアバター - Photon Flux|プロフェッショナルによるWordPress修理サービス、ワールドワイド、迅速対応
如何优化 WordPress 数据库提升网站性能-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
如何优化 WordPress 数据库提升网站性能
如何优化 WordPress 数据库提升网站性能
4月20日 12:09 1.1W+
2025年四款最佳 SEO 报告工具推荐(免费与付费选项)-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
2025年四款最佳 SEO 报告工具推荐(免费与付费选项)
2025年四款最佳 SEO 报告工具推荐(免费与付费选项)
4月20日 11:19 2832
WordPressでバナーを追加する方法(4つの方法) - Photon Flux|WordPress修理のプロフェッショナル、グローバルリーチ、迅速な対応
WordPressでバナーを追加する方法(4つの方法)
WordPressでバナーを追加する方法(4つの方法)
3月30日 12:50 4071
WooCommerce商品ページSEO最適化完全攻略:ランキングとコンバージョン率を向上させる主要メソッド - Photon Flux|専門家のWordPress修理サービス、WordPressグローバルリーチ、迅速な対応
WooCommerce商品ページのSEO最適化:ランキングとコンバージョンを高める主な方法
WooCommerce商品ページのSEO最適化:ランキングとコンバージョンを高める主な方法
3月23日 22:22 4755
Rank Math Proを使用してGoogleサイトマップを作成・最適化する方法 - Photon Flux|WordPress修理のプロフェッショナル、グローバルリーチ、迅速な対応
Rank Math ProでGoogleサイトマップを作成・最適化する方法
Rank Math ProでGoogleサイトマップを作成・最適化する方法
3月17日 15:18 435
WordPress 6.8ベータ2リリース:新機能の最適化とバグ修正、テスト開始 - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
WordPress 6.8 Beta 2リリース:新しい最適化とバグ修正、ベータテスト開始!
WordPress 6.8 Beta 2リリース:新しい最適化とバグ修正、ベータテスト開始!
3月15日 10:19 5329
文章目录
鲜嫩爽口大肥蛆的头像-光子波动网 | 专业WordPress修复服务,全球范围,快速响应

鲜嫩爽口大肥蛆4月21日 15:140

通过 FTP 禁用插件: 重命名 wordfence 插件文件夹,解除封锁。 后台解封 IP: 若能进入后台,去 Wordfence → Tools → Live Traffic 解封被拦 IP。 调整防火墙设置: 设置为“学习模式”,并将自己 IP 加入白名单。 必要时更换插件: 替换为 iThemes Security 或 All In One WP Security。
泥棒はネズミのはらわたのアバターになる - フォトン・フラクチュエーション|WordPress(ワードプレス)修理はワールドワイドに迅速対応するプロフェッショナルサービスダイヤモンド会員

泥棒はドブネズミの根性バッジ-あまり知られていない-フォトンゆらぎネットワーク|専門的なWordPressの修理サービス、ワールドワイド、迅速な対応4月18日 16:430

いい名前だ。
親切な田舎者のアバター - 光子のゆらぎ|WordPress(ワードプレス)の専門的な修理サービス、ワールドワイド、迅速な対応

親切な田舎の人々4月18日 11:390

プラグインがテーマと競合してページの読み込みが遅くなった場合は、プラグインを1つずつ無効にしたり、プラグインとテーマのバージョンを更新したり、リソースの消費を抑えるためにプラグインの設定を調整したり、「Health Check & Troubleshooting」などの互換性チェックツールを使用して問題のトラブルシューティングを行ったり、キャッシュプラグインや最適化ツールを有効にしてウェブサイトのパフォーマンスを向上させ、プラグインとテーマの互換性と高速読み込みを確保したりすることで、競合をチェックできます。プラグインとテーマの互換性とサイトの高速ロードを確保します。
大叔母のアバターに乗って - フォトンゆらぎ|WordPress(ワードプレス)の専門的な修理サービス、ワールドワイド、迅速対応

SBの大叔母と叔父を利用する4月17日 19:320

WordPressが「申し訳ありませんが、このページにはアクセスできません」と表示する場合、通常はアカウントのパーミッションが誤って変更されていることが原因です。データベースにアクセスできる場合は、phpMyAdminのユーザー権限フィールドを変更して管理者ステータスを元に戻すことができます。バックエンドにログインできない、またはデータベースを操作できない場合は、FTP経由で一時的にテーマのfunctions.phpにコードを追加し、新しい管理者アカウントを作成してバックエンドにログインし、権限を修正することもできます。どちらの方法でも効果的にアクセス権を復元できますが、操作の前にウェブサイトのデータをバックアップすることをお勧めします。
Lexerのアバター - Photon Flux Network|プロフェッショナルなWordPress修理サービス。

レックスハウゼン4月16日 17:391

Elementorエディタがローディング画面から抜け出せなくなったり、真っ白に表示され続けたりしても、心配しないでください。これは実際にはよくあることで、たいていはキャッシュ、プラグインの競合、テーマの問題、メモリ不足が原因です。ステップ・バイ・ステップでチェックしてみてください: まず、Elementorの "セーフモード "を開き、プラグインやテーマの競合がないか確認します。 キャッシュプラグインを一時的に無効にし、同時にブラウザとウェブサイトのキャッシュをクリアします。 テーマをWordPressのデフォルトテーマ(Twenty Twenty-Fourなど)に切り替えてみて、エディタが正しく開くかテストしてください。 Elementor > System InfoでPHPのメモリが256M以上あるか確認してください。 ブラウザのデベロッパーツール(F12キーを押す)を使って、赤いエラーがあるかどうかを確認する。 Elementorとインストールされているプラグインが最新であることを確認してください。バージョンの不一致が問題を引き起こすことがあります。 最後に、Elementor > Toolsで "Regenerate CSS "をクリックすると、読み込みの問題が解決することがあります。 これらのことをすべて試してもうまくいかない場合は、サーバーのエラーログを見るか、Elementorのテクニカルサポートに送って見てもらう必要があります。ほとんどの場合、この問題は解決しますので、あまり心配しないでください。
小兵のアバター - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

散兵4月15日 16:170

WordPressエディタが保存後にコンテンツを失う一般的な理由には、プラグインやテーマの競合、キャッシュの問題、データベースの書き込み失敗、REST APIのブロック、ブラウザの干渉などがあります。プラグインをチェックし、キャッシュをクリアし、デフォルトのテーマを切り替え、サイトの健全性とデバッグログをチェックし、段階的に問題を特定することをお勧めします。
泥棒はネズミのはらわたのアバターになる - フォトン・フラクチュエーション|WordPress(ワードプレス)修理はワールドワイドに迅速対応するプロフェッショナルサービスダイヤモンド会員

泥棒はドブネズミの根性バッジ-あまり知られていない-フォトンゆらぎネットワーク|専門的なWordPressの修理サービス、ワールドワイド、迅速な対応4月14日 17:590

WordPressでカスタムフォントが動作しない場合、フォントファイルのパスが正しくない、CSSセレクタが正しく適用されていない、フォントのフォーマットに互換性がない、CSSの優先順位に問題があるなどの原因が考えられます。フォントファイルが互換性のある形式で正しく読み込まれていることを確認し、CSSルールが対象の要素に正しく適用されていることを確認してください。テーマの設定がカスタムフォントを上書きする場合は、関連する設定も調整します。また、キャッシュをクリアし、ブラウザの開発者ツールを使って、他のCSSルールがフォント設定を上書きしていないか確認してください。
浙江省のハイエナアバター - 光子のゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応

浙江省のハイエナ4月14日 17:111

データベース操作:SQLクエリを使用して、wp_postmetaテーブルからAll in One SEOに関連するすべてのメタデータを削除します。 プラグインリセット機能:All in One SEOプラグインの設定で、データをリセットまたはクリアするオプションを見つけます。 WordPress CLI: コマンドラインツールを使用して、プラグインに関連するメタデータを一括削除します。 手動削除:WordPressバックエンドの編集ページでSEO情報を一つずつ削除する。