Download

Disable REST API

Door Dave McHale

Beschrijving

De meest uitgebreide plugin voor het beheren van toegang tot de WordPress REST API!

Werkt als een “set it and forget it” installatie. Gewoon uploaden en activeren, en de volledige REST API is ontoegankelijk voor je algemene sitebezoekers.

Maar als je toegang moet verlenen tot bepaalde endpoints, kun je dat ook doen. Ga naar de pagina Instellingen en je kunt snel individuele endpoints (of hele vertakkingen van endpoints) op de lijst toegestaan zetten in de REST API.

Je kunt dit zelfs per gebruikersrol doen, zodat je niet-geauthenticeerde gebruikers één set regels hebben, terwijl WooCommerce klanten een andere hebben, terwijl Abonnees en Editors en Beheerders allemaal hun eigen regels hebben. LET OP: Standaard krijgen alle gedefinieerde gebruikersrollen nog steeds volledige toegang tot de REST API totdat je ervoor kiest om die instellingen te beheren.

Voor de meeste versies van WordPress retourneert deze plugin een authenticatie fout als een gebruiker geen toegang heeft tot een endpoint. Gebruik voor legacy ondersteuning WordPress 4.4, 4.5 en 4.6 het meegeleverde rest_enabled filter om de volledige REST API uit te schakelen.

Schermafdrukken

  • De JSON geretourneerd door een site met de API uitgeschakeld via filters (WP versies 4.4, 4.5, 4.6)
  • De JSON geretourneerd door een site met de API uitgeschakeld via authenticatiemethoden (WP versies 4.7+)
  • Op de pagina Instellingen kun je endpoints die zijn geregistreerd met de REST API selectief op de lijst toegestaan zetten, per gebruikersrol.

Installatie

  1. Upload de disable-json-api directory naar de /wp-content/plugins/ folder m.b.v. FTP
  2. Je kunt ook het disable-json-api_v #. #. Zip bestand uploaden naar de pagina ‘Plugins->Nieuwe toevoegen’ in je WordPress beheergebied
  3. Activeer de plugin via het ‘Plugins’ menu in WordPress

FAQ

Hoe weet ik of de plugin werkt?

Terwijl je bij WordPress bent aangemeld als een willekeurige gebruiker, werkt de REST API zoals bedoeld. Daarom moet je een nieuwe browser – of de incognito modus van Chrome – gebruiken om je site te testen met een schone sessie. Ga naar yourdomein.com/wp-json/ (of yourdomein.com/?rest_route=/ als je mooie permalinks hebt uitgeschakeld) terwijl je NIET bent ingelogd om de resultaten te testen. Je ziet een verificatiefout geretourneerd als de plugin actief is. “DRA: alleen geverifieerde gebruikers hebben toegang tot de REST API.”

Schakelt deze plugin elke REST API uit die op mijn site is geïnstalleerd?

Deze plugin is ALLEEN bedoeld om endpoints uit te schakelen die toegankelijk zijn via de core REST API die deel uitmaakt van WordPress zelf. Als een plugin of thema zijn eigen REST API heeft geïmplementeerd (niet te verwarren met het implementeren van hun eigen endpoints binnen de WordPress API), heeft deze plugin geen effect.

Beoordelingen

Still works on WP 6.2

3 april 2023
The plugin still works for me on WordPress 6.2. It's great to have the option to allow API access where I need it and block everything else.

Just what I was looking for

26 januari 2023
Allows locking the WP API behind auth and selectively allowing it where needed. Despite the lack of plugin updates, the author does have an active github repo so don't let that put you off.

Excellent solution

20 januari 2023
Blocking the REST API entirely breaks plugins that require this functionality, so being able to selectively enable routes is perfect. I recommend this plugin to everyone who uses Independent Analytics to secure their site while still enabling analytics to be recorded.

Sorry to end this

10 januari 2023
It has not been tested with current Wordpress 6.1 and it seems to be compatible up to 5.8.6. Last update that we had was over 1 year ago. This was/is a very good plugin with the options, and it could still work now, but we can not verify compliance.

Broke my site – but seems good idea

27 december 2022
I installed this but following install I couldn't view any webpages. The main page give exception Notice: Trying to get property 'name' of non-object in /home/customer/www/XXXXXX/public_html/wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php on line 60 I prompted renamed plugin folder using FTP in the folder wp-content\plugins\disable-json-api.disable so I could login then deleted it Good idea but didn't work for my site
Lees alle 36 beoordelingen

Bijdragers & ontwikkelaars

“Disable REST API” is open source software. De volgende personen hebben bijgedragen aan deze plugin.

Bijdragers

“Disable REST API” is vertaald in 13 talen. Dank voor de vertalers voor hun bijdragen.

Vertaal “Disable REST API” naar jouw taal.

Interesse in ontwikkeling?

Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.

Changelog

1.8

  • Tested up to WP v6.3
  • Added dra_error_message filter so devs can customize the access error message
  • Fixed bug that caused fatal errors if activating plugin on installations running the LearnPress plugin
  • Changed minimum requirements to PHP 5.6 (up from 5.3) and WordPress 4.9 (up from 4.4). Adding docblock comments to support minimums.

1.7

  • Getest tot WP v5.8
  • Vervang het gebruik van filemtime() door het versienummer van de plugin voor statische bestandsvragen. Rekwisieten @tangrufus om dit ter sprake te brengen!
  • Logische fout opgelost voor op rollen gebaseerde default_allow regels. Rekwisieten @msp1974 voor het rapport!
  • Een paar kleine updates in codestijl

1.6

  • Getest tot WP v5.6
  • Ondersteuning toegevoegd voor het beheren van endpoint toegang op per gebruikersrol basis
  • Hééél veel kleine veranderingen achter de schermen om het bovenstaande te ondersteunen

1.5.1

  • Getest tot WP v5.5

1.5

  • Getest tot WP v5.3
  • Versterking toegevoegd voor WordPress en PHP minimum versie vereisten
  • Kleine bug gerepareerd om onbedoelde lege routes te voorkomen
  • Kleine tekstupdates en het toevoegen van een tekstdomein aan vertaalfuncties die deze niet bevatten

1.4.3

  • Toegevoegd load_plugin_textdomain() voor i18n

1.4.2

  • Opgelost probleem dat onbedoelde ontgrendeling van endpoints veroorzaakte wanneer een andere WP_Error bestond voordat deze plugin zijn werk deed

1.4.1

  • Opgelost echo van tekst URL naar primaire plugins pagina in WP Dashboard

1.4

  • Getest voor WP v4.8
  • Getest voor PHP 5.3+
  • Instellingenscherm toegevoegd
  • Sitebeheerders kunnen nu routes op de toegestane lijst plaatsen waaraan ze niet geauthenticeerd toegang willen toestaan
  • dra_allow_rest_api filter toegevoegd aan de is_logged_in () controle, zodat ontwikkelaars gedetailleerder kunnen worden met rechten
  • Props aan @tangrufus voor alle hulp die in deze release is gestoken

1.3

  • Getest voor WP v4.7
  • Nieuwe functionaliteit toevoegen om authenticatie fouten in 4.7+ te verhogen voor niet-ingelogde gebruikers

1.2

  • Getest voor WP v4.5
  • Verwijdering van acties die REST informatie publiceren naar de head en header

1.1

  • Geüpdatet om de nieuwe filters te ondersteunen die zijn gemaakt in de 2.0 beta API

1.0

  • Initiële release

Meta

Waarderingen

Bekijk alle
Log in om een beoordeling te versturen.

Ondersteuning

Opgeloste problemen in de laatste twee maanden:

0 van de 1

Het supportforum bekijken