غیرفعال کردن REST API یا Application Programming Interface به افزایش امنیت، حفاظت از حریم خصوصی و کاهش بار سرور کمک میکند. در ادامه مفصلا دلایل و نحوه غیرفعال REST API را آموزش میدهیم.
دلایل غیرفعال کردن REST API
- حفاظت از حریم خصوصی: با REST API به توسعهدهندگان اجازه دسترسی به اطلاعات حساس کاربران وب سایت داده میشود. برای محافظت از حریم خصوصی کاربران و جلوگیری از نقض مقررات GDPR و دیگر قوانین حفاظت از حریم خصوصی بهتر است REST API غیرفعال شود.
- کاهش بار سرور: اگر تعداد درخواست ها به REST API بسیار زیاد باشد نیاز به منابع اضافی سرور است و بار سرور افزایش مییابد. با غیرفعال کردن REST API، میتوانید بار سرور را کاهش و پایداری وب سایت را افزایش دهید.
- افزایش امنیت: یکی از اصلیترین دلایل برای غیرفعال کردن REST API در وردپرس، افزایش امنیت سایت است. REST API به توسعهدهندگان اجازه میدهد تا به دادههای وب سایت دسترسی داشته باشند. اگر از این ویژگی به درستی استفاده نشود یا اجازه دسترسی به دادههای حساس به نادرستی داده شود، میتواند یک راه ورود هکرها شود. با غیرفعال کردن REST API، ریسک حملات به سایت کاهش مییابد و تنها افراد مورد اعتماد به آن دسترسی خواهند داشت.
یکی دیگر از اقدامات امنیتی مهم برای سایت، فعال کردن احراز هویت دو مرحله ای در وردپرس است؛ این روش کمک میکند تا یک لایه امنیتی دیگر برای ورود به پیشخوان شما ایجاد شود.
نحوه غیرفعال کردن REST API در وردپرس
برای غیرفعال کردن REST API دو روش وجود دارد؛ روش اول این است که کد زیر را به فایل functions.php قالب خود اضافه کنید:
add_filter(‘json_enabled’, ‘__return_false’);
add_filter(‘json_jsonp_enabled’, ‘__return_false’);
روش دوم هم استفاده از افزونههای امنیتی یا افزونههای مخصوص غیرفعال کردن این قابلیت مانند پلاگین Disable REST API است که میتوانید از مخزن وردپرس دانلود و نصب کنید.
از آنجایی که امنیت سایت اهمیت بالایی دارددوره جامع امنیت وردپرس را با کد تخفیف CONFINITY30MAG خریداری کنید تا خیالتان از امنیت سایت راحت شود.
به همین راحتی و در زمان کوتاهی میتوانید REST API را غیرفعال کنید. اگر سوالی دارید در قسمت دیدگاهها با ما در ارتباط باشید.
- نویسنده مقاله
سجاد راستی
- دیدگاه ها