Cách tắt JSON REST API trên WordPress

WordPress 4.4 đã mang đến một trong những tính năng được cộng đồng mong chờ nhất : JSON REST API. Đối với các nhà phát triển plugin, đây là tính năng cực kỳ hữu dụng, tuy nhiên không nhiều người dùng bình thường biết đến sự tồn tại của nó. Trong bài viết này chúng tôi sẽ hướng dẫn bạn cách tắt JSON REST API trên WordPress một cách dễ dàng.

Tại sao bạn nên tắt JSON REST API trên WordPress?

Không phù nhận việc có một bộ API đem đến rất nhiều lợi ích cho các lập trình viên. API giúp cho quá trình gửi và nhận dữ liệu trở nên đơn giản hơn bằng cách sử dụng GET request, từ đó hỗ trợ cho việc phát triển ứng dụng cho WordPress.

Tuy có nhiều lợi ích như vậy nhưng đây là tính năng nâng cao mà có lẽ hầu hết những chủ website không cần đến .

Bên cạnh đó, đây còn là một điểm yếu để các hacker tấn công từ chối dịch vụ (DDoS) vào website của bạn, làm chậm và tiêu tốn tài nguyên server.

Quá trình tắt tính năng này tương tự như tắt XML-RPC, điều mà nhiều chủ website sử dụng WordPress đã làm để giữ an toàn cho đứa con tinh thần của mình.

Tắt JSON REST API trên WordPress

Việc đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Disable REST API. Nếu chưa biết thực hiện việc này như thế nào, bạn có thể tham khảo bài hướng dẫn của chúng tôi về cách cài đặt một plugin WordPress.

Plugin này hoạt động ngay sau khi cài đặt mà không cần phải thiết lập gì thêm.

Từ thời điểm này, tất cả các API request không thực hiện từ những nguồn được cấp quyền đều bị trả về thông báo lỗi.

Điều này đảm bảo không có request lạ nào có thể lấy dữ liệu từ website của bạn. 

Bạn có thể kiểm tra lại bằng cách đăng xuất ra và truy cập http://example.com/wp-json để xem thông báo lỗi có hiện ra hay không.

Đừng quên thấy example.com bằng tên domain của bạn. Nếu mọi thứ hoạt động bình thường, bạn sẽ thấy thông báo REST API request đã bị chặn.

Xin chúc mừng, bạn đã thực hiện thành công việc tắt tính năng JSON REST API trên trang WordPress của mình.

Chúng tôi hi vọng bài viết này giúp bạn học được cách tắt JSON REST API trên WordPress. Những người quan tâm đến vấn đề bảo mật cũng có thể tham khảo thêm những gợi ý của chúng tôi về việc bảo mật cho WordPress admin dashboard.

Leave a Reply

Your email address will not be published. Required fields are marked *

+