WordPress 4.4 agregó la muy esperada API REST JSON. Es ideal para desarrolladores de complementos, pero muchos propietarios de sitios pueden no encontrarlo de ninguna utilidad. En este artículo, le mostraremos cómo deshabilitar fácilmente la API JSON REST en WordPress.
¿Por qué necesita deshabilitar la API JSON REST en WordPress?
No se puede negar que la API traerá muchos beneficios para los desarrolladores de WordPress. La API hace que sea muy fácil recuperar datos mediante solicitudes GET, lo que es útil para aquellos que crean aplicaciones con WordPress.
Sin embargo, la mayoría de los propietarios de sitios pueden no necesitar esas características en absoluto.
Habiendo dicho eso, esto podría potencialmente abrir su sitio web a un nuevo frente de ataques DDoS. Puede requerir muchos recursos y ralentizar su sitio web.
Es similar a la desactivación de XML-RPC, que muchos administradores de sitios desactivan en sus sitios de WordPress solo para estar seguros.
Deshabilitar la API JSON REST en WordPress
Lo primero que debe hacer es instalar y activar el complemento Disable REST API. Para más detalles
El complemento funciona de la caja y no hay configuraciones para que usted configure.
Ahora devolverá forzosamente un error de autenticación a cualquier solicitud API de fuentes que no hayan iniciado sesión en su sitio web.
Esto evitará efectivamente que las solicitudes no autorizadas utilicen la API REST para obtener información de su sitio web.
Puede probar esto visitando la página http://example.com/wp-json. Asegúrese de cerrar sesión en el área de administración de WordPress primero o cambie su navegador al modo incógnito.
No olvides reemplazar example.com con tu propio nombre de dominio. Verá este mensaje, que indica que las solicitudes de la API REST están bloqueadas.
Eso es todo, ha deshabilitado correctamente las solicitudes de API REST no autorizadas en su sitio de WordPress.
