WordPress 4.4, çok beklenen JSON REST API’yi ekledi. Eklenti geliştiricileri için harikadır, ancak birçok site sahibi onu hiç yararlı bulmayabilir. Bu yazıda, JSON REST API’sini WordPress’te nasıl kolayca devre dışı bırakacağınızı göstereceğiz.
Neden WordPress’te JSON REST API’yi Devre Dışı Bırakmanız Gerekiyor?
API’nin WordPress geliştiricileri için birçok fayda sağlayacağını inkar etmek mümkün değil. API, WordPress ile uygulama geliştirenler için yararlı olan GET isteklerini kullanarak verileri almayı çok kolaylaştırır.
Ancak, çoğu site sahibi bu özelliklere hiç ihtiyaç duymayabilir.
Bunu söyledikten sonra, bu potansiyel olarak web sitenizi yeni bir DDoS saldırıları cephesine açabilir. Kaynak yoğun olabilir ve web sitenizi yavaşlatabilir.
Bu, birçok site yöneticisinin yalnızca güvenli tarafta olmak için WordPress sitelerinde devre dışı bıraktığı XML-RPC’yi devre dışı bırakmaya benzer.
WordPress’te JSON REST API’yi devre dışı bırakma
Yapmanız gereken ilk şey, REST API’yi Devre Dışı Bırak eklentisini yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Eklenti, kutunun dışında çalışır ve yapılandırmanız için herhangi bir ayar yoktur.
Artık, web sitenize giriş yapmamış kaynaklardan gelen herhangi bir API isteğine zorla bir kimlik doğrulama hatası döndürecektir.
Bu, yetkisiz isteklerin web sitenizden bilgi almak için REST API’yi kullanmasını etkili bir şekilde önleyecektir.
Bunu http://example.com/wp-json sayfasını ziyaret ederek test edebilirsiniz. Önce WordPress yönetici alanından çıktığınızdan veya tarayıcınızı gizli moda geçirdiğinizden emin olun.
Example.com’u kendi alan adınızla değiştirmeyi unutmayın. REST API isteklerinin engellendiğini belirten bu mesajı göreceksiniz.
Hepsi bu, WordPress sitenizde yetkisiz REST API isteklerini başarıyla devre dışı bıraktınız.
Umarız bu makale, JSON API’yi WordPress’te nasıl devre dışı bırakacağınızı öğrenmenize yardımcı olmuştur. Güvenlik bilincine sahip kullanıcılar, WordPress yönetici alanını korumayla ilgili bu ipuçlarına göz atmak isteyebilir.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Google + ‘ da da bulabilirsiniz.
