REST API یا Application Programming Interface یکی از ویژگی‌‌های قدرتمند و کاربردی وردپرس است که به توسعه‌‌دهندگان اجازه می‌دهد اطلاعات را از با استفاده از درخواست‌های سمت مبادله کنند. اما فعال بودن این ویژگی می‌تواند وبسایت شما را در معرض حملات DDoS قرار دهد و گذشته از آن با ارسال مداوم درخواست‌ها سرعت وب سایت شما را کاهش می‌دهد.

REST API وردپرس ابزاری قدرتمند است که به شما امکان می دهد وب سایت خود را به برنامه های دیگر متصل کنید. با این حال، این قابلیت می‌تواند خطرات امنیتی را نیز به همراه داشته باشد، به خصوص اگر به درستی پیکربندی نشده باشد. غیرفعال کردن REST API می تواند راهی موثر برای افزایش امنیت سایت وردپرس شما باشد. این کار از دسترسی غیرمجاز به داده های شما جلوگیری می کند و خطر حملات هکری را کاهش می دهد.

ما امروز در این مقاله قصد داریم به نحوه غیرفعال کردن REST API در وردپرس بپردازیم اما قبل از آن بهتر است بدانیم دلیل این غیر فعال سازی چیست؟

دلایل غیرفعال کردن REST API

  • حفاظت از حریم خصوصی: با REST API به توسعه‌دهندگان اجازه دسترسی به اطلاعات حساس کاربران وب‌ سایت داده می‌شود. برای محافظت از حریم خصوصی کاربران و جلوگیری از نقض مقررات GDPR و دیگر قوانین حفاظت از حریم خصوصی بهتر است REST API غیرفعال شود.
  • کاهش بار سرور: اگر تعداد درخواست‌ ها به REST API بسیار زیاد باشد نیاز به منابع اضافی سرور است و بار سرور افزایش می‌یابد. با غیرفعال کردن REST API، می‌‌توانید بار سرور را کاهش و پایداری وب‌ سایت را افزایش دهید.
  • افزایش امنیت: یکی از اصلی‌‌ترین دلایل برای غیرفعال کردن REST API در وردپرس، افزایش امنیت وردپرس است. REST API به توسعه‌‌دهندگان اجازه می‌‌دهد تا به داده‌‌های وب سایت دسترسی داشته باشند. اگر از این ویژگی به درستی استفاده نشود یا اجازه دسترسی به داده‌‌های حساس به نادرستی داده شود، می‌تواند یک راه ورود هکرها شود. با غیرفعال کردن REST API، ریسک حملات به سایت کاهش می‌یابد و تنها افراد مورد اعتماد به آن دسترسی خواهند داشت.

یکی دیگر از اقدامات امنیتی مهم برای سایت، فعال کردن احراز هویت دو مرحله ای در وردپرس است؛ این روش کمک می‌کند تا  یک لایه امنیتی دیگر برای ورود به پیشخوان شما ایجاد شود.

نحوه غیرفعال کردن REST API در وردپرس

برای غیرفعال کردن REST API دو روش وجود دارد؛ که در ادامه به صورت کامل به هر دو روش خواهیم پرداخت.

  • غیرفعال کردن REST API در وردپرس با کد (پیشنهادی)

اولین روش استفاده از کد است که باید کد زیر را به فایل functions.php قالب خود اضافه کنید:

add_filter(‘json_enabled’, ‘__return_false’);

add_filter(‘json_jsonp_enabled’, ‘__return_false’);

  • غیرفعال کردن REST API در وردپرس با افزونه

در مخرن وردپرس افزونه های زیادی وجود دارد که هریک قابلیت وامکانات خود را دارد، نمونه از این افزونه ها پلاگین Disable Rest Api است که بهترین افزونه برای غیر فعال کردن Rest Api در وردپرس شناخته شده است، برای کار با این افزونه باید ابتدا آن را نصب و فعال سازی کنید که میتوانید از طریق لینک زیر اقدام نمایید.

دانلود Disable REST API 

از آنجایی که امنیت سایت اهمیت بالایی دارد دوره امنیت وردپرس را با کد تخفیف CONFINITY30MAG خریداری کنید تا خیالتان از امنیت سایت راحت شود.

کاور دوره امنیت وردپرس

به همین راحتی و در زمان کوتاهی می‌توانید نسبت به غیر فعال کردن REST API اقدام کنید. از این که تا اینجا همراه ما بودید ممنونیم، اگ به دنبال بالا بردن امنیت سایتتان هستید بنده پیشنهاد می‌کنم قبل از هرکاری نسبت به فعال سازی SSL در وردپرس اقدام کنید اگر نمیدانید SSL چیست و چگونه باید آن را فعال کنید بنده پیشنهاد میکنم سری به مقاله SSL چیست سایت ما بزنید تا دراین زمینه نیز اطلاعاتی مورد نظر را کسب کنید.

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی