Hướng dẫn cách vô hiệu hóa JSON REST API để tăng bảo mật cho website WordPress.
Tại sao bạn cần vô hiệu hoá JSON REST API trong WordPress?
Chúng ta không thể phủ nhận được rằng API sẽ mang lại nhiều lợi ích cho các nhà phát triển WordPress. Tuy nhiên, một số chủ trang web lại không thể tận dụng được tất cả những tính năng ưu việt của nó. Các API giúp bạn dễ dàng lấy những dữ liệu mà đang sử dụng GET requests ( yêu cầu). Điều này là cực kỳ hữu ích cho các building apps với WordPress.
Tuy nhiên, nó có thể khiến cho trang web của bạn đứng trước nguy cơ phải đối mặt với những cuộc tấn công DDoS mới. Không chỉ vậy, nó còn có thể tiêu thụ cạn kiệt nguồn tài nguyên và làm chậm trang web của bạn.
Bạn có thể hiểu nôm na rằng việc vô hiệu hóa JSON REST API cũng tương tự như việc các quản trị viên trang web đã vô hiệu hóa XML-RPC trên các trang web WordPress của họ để bảo đảm an toàn vậy.
Vô hiệu hóa JSON REST API trong WordPress
Nếu bạn đang muốn vô hiệu hóa JSON REST API trên trang web WordPress của bạn, mọi việc sẽ trở nên vô cùng dễ dàng. Điều duy nhất bạn cần làm là thêm đoạn mã sau vào functions.php của giao diện mà bạn đang sử dụng hoặc thêm vào một site-specific plugin.
add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false');
Mã này chỉ đơn giản là sử dụng các bộ lọc đã tích hợp để vô hiệu hóa các JSON và JSONP API.
Đối với những người không muốn tự thêm các mã giống như trên, thì họ có thể cài đặt và kích hoạt các plugin như Disable JSON API. Bạn không cần phải băn khoăn hay lo lắng gì hết vì các plugin làm việc vô cùng linh hoạt, và không có các settings để bạn phải thiết lập cấu hình. Đơn giản chỉ cần một thao tác kích hoạt các plugin, API trên trang web của bạn sẽ ngay lập tức bị vô hiệu hóa.
Chúc bạn vô hiệu hóa JSON REST API trong WordPress thành công!
Nguồn: dieuhau