Khi phiên bản WordPress 4.4 được phát hành, đã đi kèm với JSON REST API và được mong đợi từ rất nhiều người dùng . Mặc dù rất hữu ích cho các nhà phát triển plugin, nhưng nhiều chủ sở hữu trang web có thể không thấy chúng hữu ích chút nào. Hãy cùng Vietnix tham khảo cách tắt JSON REST API trong WordPress đơn giản tại bài viết sau đây.
Tại sao cần tắt JSON REST API trong WordPress?
Không thể phủ nhận rằng API này mang nhiều lợi ích cho các nhà phát triển WordPress. API giúp dễ dàng lấy dữ liệu bằng cách sử dụng các yêu cầu GET, điều này hữu ích cho những người xây dựng ứng dụng sử dụng WordPress.
Tuy nhiên, điều này có thể mở cửa trang web của bạn cho một loạt cuộc tấn công DDoS mới. Chúng cũng có thể tiêu tốn tài nguyên và làm chậm trang web WordPress của bạn.
Tắt JSON REST API tương tự như việc tắt XML-RPC, mà nhiều quản trị trang web thường tắt trên trang web WordPress của họ chỉ để đảm bảo an toàn.
2 cách tắt JSON REST API trong WordPress
1. Tắt JSON REST API trong WordPress bằng code
Vietnix đề xuất sử dụng plugin WPCode để tắt JSON REST API trong WordPress. WPCode giúp bạn thêm code tùy chỉnh vào WordPress một cách an toàn và dễ dàng, mà không cần chỉnh sửa file functions.php của theme. Như vậy, không có nguy cơ gây lỗi và làm hỏng trang web.
Ngoài ra, plugin này có đi kèm với một thư viện code tích hợp chứa các code snippet đã được xác minh cho các yêu cầu tính năng phổ biến như tắt REST API, tắt XML-RPC và nhiều tính năng khác. Điều này giúp bạn tránh việc phải cài đặt nhiều plugin dùng một lần.
Để bắt đầu, bạn cần cài đặt và kích hoạt plugin WPCode.
Khi plugin đã được kích hoạt, hãy truy cập Code Snippets > Library từ WordPress dashboard. Sau đó, tìm snippet “Disable WordPress REST API” và nhấp vào Use snippet button.
Sau đó, plugin sẽ tự động thêm code và chọn phương thức chèn thích hợp.
Chỉ cần chuyển công tắc từ Inactive sang Active. Sau đó, nhấn vào Update button.
2. Tắt JSON REST API trong WordPress bằng plugin
Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Disable REST API. Plugin này hoạt động ngay sau khi cài đặt và không cần bạn cấu hình bất kỳ thiết lập nào. Disable REST API sẽ bắt đầu trả về một lỗi xác thực đối với bất kỳ yêu cầu API nào từ các nguồn chưa đăng nhập vào trang web của bạn.
Điều này sẽ ngăn chặn hiệu quả các yêu cầu chưa được ủy quyền sử dụng REST API để lấy thông tin từ trang web. Bạn có thể kiểm tra điều này bằng cách truy cập trang http://example.com/wp-json. Đảm bảo bạn đăng xuất khỏi WordPress admin area trước hoặc chuyển trình duyệt của bạn sang chế độ ẩn danh.
Đừng quên thay thế example.com bằng tên miền riêng của mình. Bạn sẽ thấy thông báo này, cho biết rằng các yêu cầu REST API đã bị chặn.
Đó là tất cả, bạn đã tắt thành công các yêu cầu REST API không được ủy quyền trên trang web WordPress.
Lời kết
Vietnix hy vọng bài viết trên đã giúp bạn hiểu được cách tắt JSON REST API trong WordPress. Ngoài nội dung này, bạn cũng có thể tham khảo các nội dung các tại vietnix.vn để tối ưu tốt hơn cho trang web của mình, chúc bạn thành công!