WordPress 4.4 a ajouté la très attendue API JSON REST. C’est génial pour les développeurs de plugins, mais de nombreux propriétaires de sites peuvent ne pas le trouver du tout utile. Dans cet article, nous allons vous montrer comment désactiver facilement l’API JSON REST dans WordPress.
Pourquoi devez-vous désactiver l’API REST JSON dans WordPress ?
Il est indéniable que l’API apportera de nombreux avantages aux développeurs WordPress. L’API facilite la récupération de données à l’aide de requêtes GET, ce qui est utile pour ceux qui créent des applications avec WordPress.
Cependant, la plupart des propriétaires de sites n’ont peut-être pas du tout besoin de ces fonctionnalités.
Cela dit, cela pourrait potentiellement ouvrir votre site Web à un nouveau front d’attaques DDoS. Cela peut être gourmand en ressources et ralentir votre site Web.
C’est similaire à la désactivation de XML-RPC, que de nombreux administrateurs de sites désactivent sur leurs sites WordPress par mesure de sécurité.
Désactiver l’API JSON REST dans WordPress
La première chose à faire est d’installer et d’activer le Désactiver l’API REST brancher. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Le plugin fonctionne hors de la boîte et il n’y a pas de paramètres à configurer.
Il renverra désormais de force une erreur d’authentification à toutes les demandes d’API provenant de sources qui ne sont pas connectées à votre site Web.
Cela empêchera efficacement les demandes non autorisées d’utiliser l’API REST pour obtenir des informations de votre site Web.
Vous pouvez tester cela en visitant la page http://example.com/wp-json. Assurez-vous d’abord de vous déconnecter de la zone d’administration de WordPress ou de basculer votre navigateur en mode navigation privée.
N’oubliez pas de remplacer example.com par votre propre nom de domaine. Vous verrez ce message, indiquant que les requêtes de l’API REST sont bloquées.
C’est tout, vous avez désactivé avec succès les demandes d’API REST non autorisées sur votre site WordPress.
Nous espérons que cet article vous a aidé à apprendre comment désactiver l’API JSON dans WordPress. Les utilisateurs soucieux de la sécurité peuvent également vouloir consulter ces conseils sur la protection de la zone d’administration de WordPress.