REST API وردپرس ابزاری قدرتمند است که به شما امکان می دهد وب سایت خود را به برنامه های دیگر متصل کنید. با این حال، این قابلیت میتواند خطرات امنیتی را نیز به همراه داشته باشد، به خصوص اگر به درستی پیکربندی نشده باشد. غیرفعال کردن REST API می تواند راهی موثر برای افزایش امنیت سایت وردپرس شما باشد. این کار از دسترسی غیرمجاز به داده های شما جلوگیری می کند و خطر حملات هکری را کاهش می دهد.
ما امروز در این مقاله قصد داریم به نحوه غیرفعال کردن REST API در وردپرس بپردازیم اما قبل از آن بهتر است بدانیم دلیل این غیر فعال سازی چیست؟
دلایل غیرفعال کردن REST API
- حفاظت از حریم خصوصی: با REST API به توسعهدهندگان اجازه دسترسی به اطلاعات حساس کاربران وب سایت داده میشود. برای محافظت از حریم خصوصی کاربران و جلوگیری از نقض مقررات GDPR و دیگر قوانین حفاظت از حریم خصوصی بهتر است REST API غیرفعال شود.
- کاهش بار سرور: اگر تعداد درخواست ها به REST API بسیار زیاد باشد نیاز به منابع اضافی سرور است و بار سرور افزایش مییابد. با غیرفعال کردن REST API، میتوانید بار سرور را کاهش و پایداری وب سایت را افزایش دهید.
- افزایش امنیت: یکی از اصلیترین دلایل برای غیرفعال کردن REST API در وردپرس، افزایش امنیت وردپرس است. REST API به توسعهدهندگان اجازه میدهد تا به دادههای وب سایت دسترسی داشته باشند. اگر از این ویژگی به درستی استفاده نشود یا اجازه دسترسی به دادههای حساس به نادرستی داده شود، میتواند یک راه ورود هکرها شود. با غیرفعال کردن REST API، ریسک حملات به سایت کاهش مییابد و تنها افراد مورد اعتماد به آن دسترسی خواهند داشت.
یکی دیگر از اقدامات امنیتی مهم برای سایت، فعال کردن احراز هویت دو مرحله ای در وردپرس است؛ این روش کمک میکند تا یک لایه امنیتی دیگر برای ورود به پیشخوان شما ایجاد شود.
نحوه غیرفعال کردن REST API در وردپرس
برای غیرفعال کردن REST API دو روش وجود دارد؛ که در ادامه به صورت کامل به هر دو روش خواهیم پرداخت.
-
غیرفعال کردن REST API در وردپرس با کد (پیشنهادی)
اولین روش استفاده از کد است که باید کد زیر را به فایل functions.php قالب خود اضافه کنید:
add_filter(‘json_enabled’, ‘__return_false’);
add_filter(‘json_jsonp_enabled’, ‘__return_false’);
-
غیرفعال کردن REST API در وردپرس با افزونه
در مخرن وردپرس افزونه های زیادی وجود دارد که هریک قابلیت وامکانات خود را دارد، نمونه از این افزونه ها پلاگین Disable Rest Api است که بهترین افزونه برای غیر فعال کردن Rest Api در وردپرس شناخته شده است، برای کار با این افزونه باید ابتدا آن را نصب و فعال سازی کنید که میتوانید از طریق لینک زیر اقدام نمایید.
از آنجایی که امنیت سایت اهمیت بالایی دارد دوره امنیت وردپرس را با کد تخفیف CONFINITY30MAG خریداری کنید تا خیالتان از امنیت سایت راحت شود.
به همین راحتی و در زمان کوتاهی میتوانید نسبت به غیر فعال کردن REST API اقدام کنید. از این که تا اینجا همراه ما بودید ممنونیم، اگ به دنبال بالا بردن امنیت سایتتان هستید بنده پیشنهاد میکنم قبل از هرکاری نسبت به فعال سازی SSL در وردپرس اقدام کنید اگر نمیدانید SSL چیست و چگونه باید آن را فعال کنید بنده پیشنهاد میکنم سری به مقاله SSL چیست سایت ما بزنید تا دراین زمینه نیز اطلاعاتی مورد نظر را کسب کنید.