Ich erwäge, die Sicherheit meiner Wordpress-Website zu verbessern, und dabei auf WP REST API standardmäßig aktiviert (seit WP 4.4, wenn ich mich nicht irre).Sicher WP REST API deaktivieren
Was ist eine sichere Möglichkeit, es zu deaktivieren?
Mit "sicher" meine ich, dass es keine unerwarteten Nebenwirkungen, z.B. bricht keine anderen WP-Kernfunktionen.
Ein möglicher Ansatz wäre, .htaccess
Rewrite-Regeln zu verwenden, aber überraschenderweise habe ich keine 'offiziellen' Anweisungen dazu gefunden.
Jede Hilfe oder Empfehlung wird sehr geschätzt :)
Update: 3rd-Party-Plugins ist nicht die Lösung für die Suche. Obwohl mir bewusst ist, dass es viele davon gibt, die die Aufgabe lösen, enthalten sie viele zusätzliche Funktionen, die die Website verlangsamen. Ich hoffe, es gibt eine Ein-Zeilen-Lösung für dieses Problem ohne den Aufwand eines zusätzlichen Plugins.
Update 2: Hier ist die offizielle Meinung von Wordpress: https://developer.wordpress.org/rest-api/using-the-rest-api/frequently-asked-questions/#can-i-disable-the-rest-api
diese nach will das Wordpress-Team Zukunft WP-Funktionalität auf das neue REST-API ab. Dies bedeutet, dass es keine garantiert sichere Möglichkeit gibt, die REST API zu deaktivieren.
Lassen Sie uns nur hoffen, dass es genügend Sicherheitsexperten gibt, die sich um WP-Sicherheit kümmern.
Danke für die Antwort! Wäre wirklich nett wenn du es testen könntest, bevor ich deine Antwort akzeptiere. Eine Frage aber: Warum sollten Sie Bots tricksen? Und welche Bots, denkst du, kriechen '/ wp-json'? –
Ich meine, ich habe die zweite Option getestet und es funktioniert auf meinem Setup. Das erste nicht, aber ich denke, es gibt ein Problem mit anderen '.htaccess'-Regeln, die ich habe – Kuzeko
Die bösartigen Bots, diejenigen, die automatisch auf * Fehler * und * Löcher * in Ihrer WP-Installation testen können. – Kuzeko