WordPress 4.4 agregó la muy esperada API JSON REST. Es excelente para los desarrolladores de complementos, pero muchos propietarios de sitios pueden no encontrarlo útil en absoluto. En este artículo, le mostraremos cómo deshabilitar fácilmente la API JSON REST en WordPress.
¿Por qué necesita deshabilitar la API JSON REST en WordPress?
No se puede negar que la API traerá muchos beneficios para los desarrolladores de WordPress. La API hace que sea muy fácil recuperar datos mediante solicitudes GET, lo cual es útil para aquellos que crean aplicaciones con WordPress.
Sin embargo, es posible que la mayoría de los propietarios de sitios no necesiten esas funciones en absoluto.
Dicho esto, esto podría potencialmente abrir su sitio web a un nuevo frente de ataques DDoS. Puede consumir muchos recursos y ralentizar su sitio web.
Es similar a deshabilitar XML-RPC, que muchos administradores de sitios deshabilitan en sus sitios de WordPress solo para estar seguros.
Deshabilitar la API JSON REST en WordPress
Lo primero que debe hacer es instalar y activar el Deshabilitar API REST enchufar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.
El complemento funciona de forma inmediata y no hay configuraciones para configurar.
Ahora devolverá por la fuerza un error de autenticación a cualquier solicitud de API de fuentes que no hayan iniciado sesión en su sitio web.
Esto evitará que las solicitudes no autorizadas utilicen la API REST para obtener información de su sitio web.
Puede probar esto visitando la página http://example.com/wp-json. Asegúrese de cerrar sesión en el área de administración de WordPress primero o cambie su navegador al modo de incógnito.
No olvide reemplazar ejemplo.com con su propio nombre de dominio. Verá este mensaje, que indica que las solicitudes de API REST están bloqueadas.
Eso es todo, ha deshabilitado con éxito las solicitudes API REST no autorizadas en su sitio de WordPress.
Esperamos que este artículo le haya ayudado a aprender cómo deshabilitar la API JSON en WordPress. Los usuarios conscientes de la seguridad también pueden querer consultar estos consejos sobre cómo proteger el área de administración de WordPress.
Si te ha gustado este artículo, suscríbete a nuestro Canal de Youtube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Gorjeo y Google+.