Deshabilitar JSON API REST en WordPress

La REST API de WordPress puede ser un agujero de seguridad importante para cualquier sitio web.
WordPress 4.4 añade el muy esperado API REST JSON. Es ideal para los desarrolladores de plugin, pero muchos propietarios de sitios web no puede encontrar nada útil. En este artículo, vamos a mostrar cómo desactivar fácilmente la API REST JSON en WordPress.

¿Por qué es necesario deshabilitar JSON API REST en WordPress?


No se puede negar que la API traerá muchos beneficios para los desarrolladores de WordPress. La API hace que sea muy fácil de recuperar los datos mediante peticiones GET, lo cual es útil para aquellas aplicaciones de construcción con WordPress.

Sin embargo, la mayoría  no necesitan esas características en absoluto.

Puede ser intensivo en recursos y ralentizar su sitio web.

La desactivación de la API REST JSON en WordPress


Lo primero que hay que hacer es instalar y activar este plugin desactivación REST API .

El plugin funciona fuera de la caja y no hay ajustes para configurar.

Será ahora la fuerza a devolver un error de autenticación a todas las solicitudes del API de fuentes que no han accedido a su sitio web.

Esto evitará con eficacia las solicitudes autorizadas utilicen el API REST para obtener información de su sitio web.

Esto se comprueba por visitar la página http://example.com/wp-json. No se olvide de reemplazar example.com con su propio nombre de dominio. Verá este mensaje, que indica que las solicitudes de API REST se bloquean.

Desactivarla modificando el archivo functions.php del tema activo en WordPress, añadiendo las siguientes lineas de código:
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');

Comentarios

Puedes leer más :

Usar WordPress como CMS sin plataforma de blogs

Cómo mover su sitio de WordPress y no romper los enlaces