वर्डप्रेस 4.4 ने बहुत ज्यादा प्रत्याशित JSON REST API को जोड़ा। यह प्लगइन डेवलपर्स के लिए महान है, लेकिन कई साइट स्वामियों को यह बिल्कुल भी उपयोगी नहीं लग सकता है। इस अनुच्छेद में, हम आपको दिखाएंगे कि कैसे वर्डप्रेस में आसानी से JSON REST एपीआई को निष्क्रिय कर सकते हैं।
क्यों वर्डप्रेस में JSON REST API अक्षम करने की आवश्यकता है?
कोई इनकार नहीं करता है कि एपीआई WordPress डेवलपर्स के लिए बहुत से लाभ लाएगा। एपीआई ने GET अनुरोधों का उपयोग करते हुए डेटा को पुनः प्राप्त करना आसान बना दिया है, जो वर्डप्रेस के साथ उन बिल्डिंग ऐप्लिकेशंस के लिए उपयोगी है।
हालांकि, अधिकांश साइट स्वामियों को उन सभी सुविधाओं की आवश्यकता नहीं हो सकती है
ऐसा करने के बाद, यह संभवतः आपकी वेबसाइट को डीडीओएस हमलों के एक नए मोर्चे पर खोल सकता है। यह संसाधन गहन हो सकता है और आपकी वेबसाइट धीमा कर सकता है।
यह एक्सएमएल-आरपीसी को अक्षम करने जैसा है, जो कि कई साइट व्यवस्थापक अपने वर्डप्रेस साइटों पर सिर्फ सुरक्षित पक्ष के लिए निष्क्रिय हो जाते हैं
WordPress में JSON REST API को अक्षम करना
सबसे पहले आपको ऐसा करने की आवश्यकता है जो अक्षम करें REST API प्लगिन को स्थापित और सक्रिय कर सकता है। अधिक जानकारी के लिए
प्लगइन बॉक्स से बाहर काम करता है और आपके लिए कॉन्फ़िगर करने की कोई भी सेटिंग नहीं है।
यह अब आपकी साइट पर लॉग इन नहीं किए गए स्रोतों से किसी एपीआई अनुरोध को एक प्रमाणीकरण त्रुटि को जबरन वापस देगा।
यह आपकी वेबसाइट से जानकारी प्राप्त करने के लिए REST API का उपयोग करने से अनधिकृत अनुरोधों को प्रभावी ढंग से रोका जा सकेगा।
आप http://example.com/wp-json पृष्ठ पर जाकर यह परीक्षण कर सकते हैं। सुनिश्चित करें कि आप पहले वर्डप्रेस व्यवस्थापक क्षेत्र का लॉगआउट करें या अपने ब्राउज़र को गुप्त मोड में स्विच करें।
अपने स्वयं के डोमेन नाम के साथ example.com को बदलने के लिए मत भूलना। आपको यह संदेश दिखाई देगा, यह दर्शाता है कि REST API अनुरोध अवरोधित हैं।
वैसे भी, आपने अपने WordPress साइट पर अनधिकृत REST API अनुरोधों को सफलतापूर्वक अक्षम कर दिया है।