Deze plugin is niet getest met de laatste 3 grotere versies van WordPress. Mogelijk wordt het niet meer onderhouden of ondersteund. Ook kunnen er compatibiliteitsproblemen ontstaan wanneer het wordt gebruikt met recentere versies van WordPress.

REST API echt uitschakelen

Omschrijving

De WordPress REST API is een geweldig hulpmiddel, maar als je het niet wilt gebruiken, zal je waarschijnlijk deze deur naar je WordPress site willen sluiten.

In tegenstelling tot andere populaire plugins die tot doel hebben om de REST API uit te schakelen, maar alleen een fout terug te sturen, verwerkt door de REST API, wanneer een verzoek wordt ontvangen, verwijdert deze plugin standaard alle filters en acties met betrekking tot WordPress REST API, en retourneert deze plugin een 404-fout voor verzoeken die worden verzonden naar de URL-eindpunten van de REST API, waardoor elk gebruik van de REST API effectief wordt geblokkeerd.

Optioneel kun je de REST API instelling in Instellingen -> Algemene pagina instellen op “Alleen ingelogd” voor een minder drastische actie, om de REST API toegang ingeschakeld te houden, maar waarbij de gebruiker moet zijn ingelogd om de verzoeken te accepteren.

Als je tevreden bent met de plugin vergeet dan niet om hem een goede waardering te geven, het zal me motiveren om deze plugin (en andere) te blijven delen en verbeteren.

SUPPORT: Als je een ondersteuningsvraag hebt, gelieve een probleem aan te maken in de Github repository.

Eigenschappen

  • WordPress 4.7 of hoger.

Functies

  • Schakel WordPress core REST API echt uit door alle filters en acties die ermee verband houden te verwijderen en een 404-fout te retourneren voor verzoeken die naar REST API URL-eindpunten worden gestuurd (bijv. https://example.com/wp-json/whatever).
  • Optie om te eisen dat de gebruiker ingelogd moet zijn om de REST API te gebruiken in plaats van deze volledig uit te schakelen.

Gebruik

Om de REST API volledig uit te schakelen, installeer je eenvoudigweg de plugin van de Plugins pagina en schakel je deze in.

Als je de REST API niet wil uitschakelen, maar wel wil dat de gebruiker ingelogd is, ga dan naar Instellingen -> Algemeen en stel de REST API in op de optie “Alleen ingelogd”, en klik op Wijzigingen opslaan.

Je kunt de optie terugzetten naar “Uit” als je de REST API weer wil uitschakelen.

Om terug te keren naar de WordPress standaardinstelling, deactiveer je eenvoudigweg de plugin.

Schermafdrukken

  • REST API optie in Instellingen -> Algemene pagina
  • Jetpack's instellingenpagina om te controleren of de REST API is uitgeschakeld.

FAQ

Hoe kan ik testen of de plugin werkt?

Gebruik je browser om naar http://example.com/wp-json te gaan (vervang example.com door je site-domein). Je site zal een 404-fout terugsturen.

Je kunt ook elke gewone pagina van je site controleren om te bevestigen dat de link naar de REST API URL is verwijderd uit de HTTP-header en uit de HTML-header.

Als je de plugin hebt ingesteld op “Alleen ingelogde gebruikers”, worden er geen wijzigingen aangebracht in de paginaheaders, maar ontvang je het volgende antwoord als je de REST API probeert zonder ingelogd te zijn:

{"code":"rest_not_logged_in","message":"External REST API requests not allowed for this site.","data":{"status":401}}

Beoordelingen

20 september 2016
Much easier than editing functions.php. This removed the "Link" HTTP header entirely. Perfect!
3 september 2016
Thank you for this plug-in, glad I don't have to dig around in WordPress code to disable the API functionality. I don't use it and don't want another door for potential exploits.
Lees alle 3 beoordelingen

Bijdragers & ontwikkelaars

“REST API echt uitschakelen” is open source software. De volgende personen hebben bijgedragen aan deze plugin.

Bijdragers

“REST API echt uitschakelen” is vertaald in 2 talen. Dank voor de vertalers voor hun bijdragen.

Vertaal “REST API echt uitschakelen” naar jouw taal.

Interesse in ontwikkeling?

Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.

Changelog

2.1.1

  • Typefout gecorrigeerd. Met dank aan Mike D voor het melden ervan.

2.1

  • Kleine wijzigingen om de code 100% in overeenstemming te brengen met de WordPress codeerstandaarden.

2.0

  • Optie toegevoegd in Instellingen -> Algemene pagina om te kiezen tussen het volledig uitschakelen van de REST API (standaard), of “Alleen ingelogd” om de REST API toegang ingeschakeld te houden, maar de gebruiker moet ingelogd zijn om de verzoeken te accepteren.
  • Ondersteuning voor WordPress 4.6.1 en ouder verwijderd.

1.0

  • InitiĆ«le versie.