O WordPress 4.4 adicionou a tão esperada JSON REST API. É ótimo para os desenvolvedores de plugins, mas muitos proprietários de sites podem não achar útil. Neste artigo, mostraremos como desabilitar facilmente a API JSON REST no WordPress.
Por que você precisa desativar a API JSON REST no WordPress?
Não há como negar que a API trará muitos benefícios para os desenvolvedores do WordPress. A API torna extremamente fácil recuperar dados usando pedidos GET, o que é útil para aqueles que criam aplicativos com o WordPress.
No entanto, a maioria dos proprietários do site pode não precisar desses recursos.
Dito isto, isso poderia potencialmente abrir seu site para uma nova frente dos ataques DDoS. Pode ser intensivo em recursos e diminuir o seu website.
É semelhante a desabilitar XML-RPC, que muitos administradores de sites desativam em seus sites WordPress apenas para serem seguros.
Desabilitando o JSON REST API no WordPress
A primeira coisa que você precisa fazer é instalar e ativar o plugin Disable REST API. Para mais detalhes
O plugin funciona fora da caixa e não há configurações para você configurar.
Agora, retornará forçosamente um erro de autenticação a qualquer solicitação de API de fontes que não estiverem logadas em seu site.
Isso efetivamente impedirá pedidos não autorizados de usar a API REST para obter informações do seu site.
Você pode testar isso visitando a página http://example.com/wp-json. Certifique-se de sair da área de administração do WordPress primeiro ou mudar o seu navegador para o modo de navegação anônima.
Não se esqueça de substituir example.com pelo seu próprio nome de domínio. Você verá esta mensagem, indicando que as solicitações da API REST estão bloqueadas.
Isso é tudo, você desabilitou com sucesso as solicitações da API REST não autorizadas no seu site WordPress.