Disable WP REST API

Beschrijving

Deze plugin doet één ding: de WP REST API uitschakelen voor bezoekers die niet zijn ingelogd in WordPress. Geen configuratie vereist.

Deze plugin werkt met slechts 22 korte regels code (minder dan 2KB). Hij is dus superlicht, snel en effectief.

Functies

  • Uitschakelen REST/JSON voor bezoekers (niet ingelogd)
  • Uitschakelen REST header in HTTP reactie voor alle gebruikers
  • Uitschakelens REST links in HTML head voor alle gebruikers
  • 100% plug-and-play, set-it-and-forget oplossing

De snelle, eenvoudige manier om misbruik van de REST/JSON API van je site te voorkomen

Hoe werkt het? Dat hangt af van welke versie van WordPress je gebruikt…

WordPress v4.7 en hoger

Voor WordPress 4.7 en beter schakelt deze plugin de WP REST API volledig uit , tenzij de gebruiker is ingelogd in WordPress.

  • Voor ingelogde gebruikers werkt WP REST API normaal
  • Voor uitgelogde gebruikers is WP REST API uitgeschakeld

Wat gebeurt er als een uitgelogde bezoeker een JSON/REST aanvraag doet? Dan krijgen ze alleen een eenvoudig bericht:

“rest_login_required: REST API beperkt tot geauthenticeerde gebruikers.”

Dit bericht kan worden aangepast via de z.g. filter hook, disable_wp_rest_api_error. Bekijk dit bericht voor een voorbeeld van hoe men dit moet doen.

Oudere versies van WordPress

Voor WordPress versies lager dan 4.7 schakelt deze plugin simpelweg alle REST API functionaliteit uit voor alle gebruikers.

Meer informatie beschikbaar hieronder in de FAQ’s sectie.

Privacy

Deze plugin verzamelt of slaat geen gebruikersgegevens op. Hij stelt geen cookies in en maakt geen verbinding met locaties van derden. Deze plugin heeft dus geen enkele invloed op de privacy van de gebruiker. Het verbetert zelfs de privacy van de gebruiker, omdat het potentieel gevoelige informatie beschermt tegen weergave/toegang via REST API.

Disable WP REST API is ontwikkeld en onderhouden door Jeff starr , 15 jaar WordPress ontwikkelaar en auteur van boeken.

Ondersteuning van de ontwikkeling van deze plugin

Ik ontwikkel en onderhoud deze gratis plugin met liefde voor de WordPress community. om je steun te betuigen kun je een donatie doen of een van mijn boeken kopen:

En/of koop een van mijn premium WordPress plugins:

Links, tweets en vind-ik-leuks worden ook gewaardeerd. Bedankt! 🙂

Installatie

Hoe te installeren

  1. Upload de plugin naar je blog en activeer dan
  2. Klaar! Geen verdere configuratie is vereist.

Meer informatie over het installeren van WP plugins

Testing

Om te testen of de plugin werkt, log je uit bij WordPress en vraag je vervolgens https://example.com/wp-json/ op in een browser. Zie FAQ’s voor meer informatie.

Like de plugin?

Als je Disable WP REST API leuk vindt, neem dan even de tijd om een 5-sterren beoordeling te geven. Het helpt om de ontwikkeling en ondersteuning gaande te houden. Bedankt!

FAQ

Wat is het standaardbericht voor geweigerde toegang?

Als de gebruiker is ingelogd bij WordPress, worden de normale REST API gegevens weergegeven. als de gebruiker niet is ingelogd, is dit het standaardbericht:

{"code":"rest_login_required","message":"REST API restricted to authenticated users.","data":{"status":401}}

Waarom zou iemand de REST API willen uitschakelen?

Technisch gezien schakelt deze plugin alleen de REST API uit voor bezoekers die niet zijn ingelogd in WordPress. met dat in gedachten, zijn hier enkele goede redenen waarom iemand REST API zou willen uitschakelen voor niet-ingelogde gebruikers:

  • De REST API is mogelijk niet nodig voor niet-ingelogde gebruikers
  • Het uitschakelen van de REST API bespaart serverbronnen
  • Door de REST API uit te schakelen, worden mogelijke aanvalsvectoren tot een minimum beperkt
  • Het uitschakelen van de REST API voorkomt content scraping en plagiaat

Ik weet zeker dat er andere geldige redenen zijn, maar je krijgt het idee 🙂

Is er al een andere “Uitschakelen REST” plugin?

Yep, eigenlijk zijn er twee andere “Uitschakelen REST” plugins:

De eerste van die plugins is geweldig en biedt veel meer functies en functionaliteit dan nodig is om REST simpelweg uit te schakelen. En de tweede plugin werd gesloten wegens gebrek aan gebruik. Ik schreef mijn disable-REST plugin omdat ik iets super lichtgewicht, snel en effectief wilde. Als je op zoek bent naar meer opties en functies, kijk dan eens naar de eerste van die twee genoemde alternatieven.

Hoe test ik of REST is uitgeschakeld ?

Testen is eenvoudig:

  1. Uitloggen bij WordPress
  2. Gebruik een browser om https://example.com/wp-json/ aan te vragen

Als je het volgende bericht ziet, is REST uitgeschakeld:

“rest_login_required: REST API beperkt tot geauthenticeerde gebruikers.”

Als je dan weer inlogd en een nieuw verzoek doet voor https://example.com/wp-json/, zal je zien dat REST normaal werkt.

Schakelt het REST functionaliteit uit die door andere plugins is toegevoegd?

Ja, als de REST-eindpunten zijn geregistreerd met de WP REST API.

Werkt dit met Gutenberg/blok-editor?

Ja. Het werkt hetzelfde, ongeacht welke editor (klassiek of blok) je gebruikt.

Hoe het foutbericht aan te passen?

Standaard toont de plugin een bericht voor niet-geauthenticeerde gebruikers: “REST API beperkt tot geauthenticeerde gebruikers”. Om dat bericht aan te passen naar wat je wilt, voeg je de volgende code toe via functions.php of eenvoudige custom plugin :

function disable_wp_rest_api_error_custom($message) {

    return 'Customize your message here.'; // change this to whatever you want

}
add_filter('disable_wp_rest_api_error', 'disable_wp_rest_api_error_custom');

Hoe toegang te verlenen tot Contact Form 7 ?

Zoals uitgelegd in deze thread , vereist de plugin contact form 7 REST API toegang om het contactformulier te laten werken. Volg deze gids om dit mogelijk te maken.

Heb je een vraag?

Stuur vragen of andere feedback via mijn contactformulier

Beoordelingen

29 maart 2023
In generel a Good security concept . But at the other end many plugin developer use the Rest API Could be done much easier with a 5 3 line htaccess rule to block only ^.*wp-json/wp/v2/(users But anyway a good solution if you have a simpel installation.
28 juli 2022 1 reactie
while the plugin si deadsimple and very low resource impact, keep in mind that there are plugins that need the rest to work with no auth (ex. contact form 7).
Lees alle 33 beoordelingen

Bijdragers & ontwikkelaars

“Disable WP REST API” is open source software. De volgende personen hebben bijgedragen aan deze plugin.

Bijdragers

“Disable WP REST API” is vertaald in 3 talen. Dank voor de vertalers voor hun bijdragen.

Vertaal “Disable WP REST API” naar jouw taal.

Interesse in ontwikkeling?

Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.

Changelog

Als je Disable WP REST API leuk vindt, neem dan even de tijd om een 5-sterren beoordeling te geven. Het helpt om de ontwikkeling en ondersteuning gaande te houden. Bedankt!

2.6.2

  • Getest met WordPress 6.5

Volledige wijzigingslog @ https://plugin-planet.com/wp/changelog/disable-wp-rest-api.txt