Poista käytöstä REST Rajapinta

UKK

What is the default access-denied message?

When the user is logged in to WordPress, the normal REST API data will be displayed. When the user is not logged in, this is the default message:

{"code":"rest_login_required","message":"REST API restricted to authenticated users.","data":{"status":401}}

Miksi kukaan haluaisi estää REST Rajapinnan?

Teknisesti tämä liitnänäinen ainoastaan poistaa käytöstä REST rajapinnan vierailijoilta, jotka eivät ole kirjautuneet sisään WordPress -järjestelmään. Tämän huomioon ottaen, tässä muutama syy miksi joku haluaisi poistaa käytöstä rajapinnan myös niiltä käyttäjiltä, jotka eivät ole kirjautuneet sisään.

• REST rajapintaa ei saateta tarvita kirjautumattomille käyttäjille.
• Poistamalla käytöstä REST rajapinta suojellaan palvelimen resursseja.
• Poistamalla käytöstä REST Rajapinta minimoidaan potentiaaliset hyökkäysilmiöt.
• Poistamalla käytöstä REST -rajapinnan estetään sisällön kaaviminen ja plagiointi.

Olen varma, että on olemassa muita päteviä syitä, mutta ymmärtänet idean 🙂

Onko olemassa jokin oinen ”Estä REST” -liitännäinen?

Kyllä, oikeastaan on olemassa kaksi muuta ”REST Rajapinnan -käytöistä poistamiseen” -liitännäistä:

• Disable JSON API
• Poista käytöstä REST -rajapinta

Ensimmäinen noista liitännäisistä on mieletön ja tarjoaa paljon enemmän ominaisuuksia ja toiminnallisuutta, kuin on edes tarpeellista yksinkertaisesti poistaa REST-rajapinta käytöstä. Toinen liitännäinen oli ajettu alas johtuen vähäisestä käytöstä. Kirjoitin oman REST-rajapinta -käytöstä poisto -liitännäisen, koska halusin luoda jotain erittäin kevyttä, nopeaa ja tehokasta. Jos etsit enemmän valintamahdollisuuksia ja ominaisuuksia, on sinun syytä tarkistaa ensimmäinen noista kahdesta listaamastani vaihtoehdosta.

Kuinka testaan, onko REST estetty?

Testaaminen on helppoa:

1. Kirjaudu ulos
2. Käyttäen selainta, tee URL-pyyntö https://example.com/wp-json/

Jos näet seuraavan viestin, rajapinta on poissa käytöstä:

”rest_login_required: REST Rajapinta rajoitettu ainoastaan tunnistautuneille käyttäjille.”

Sitten, jos kirjaudut takaisin ja teet uuden pyynnön osoitteeseen https://example.com/wp-json/, tulet huomaamaan, että rajapinta toimii normaalisti.

Does it disable REST functionality added by other plugins?

Kyllä, jos Rajapinnan päätepisteet on rekisteröity rajapinnan kanssa.

Does this work with Gutenberg/Block Editor?

Yes. It works the same regardless of which editor (Classic or Block) you are using.

How to customize the error message?

By default the plugin displays a message for unauthenticated users: ”REST API restricted to authenticated users.” To customize that message to whatever you want, add the following code via functions.php or simple custom plugin:

function disable_wp_rest_api_error_custom($message) {

    return 'Customize your message here.'; // change this to whatever you want

}
add_filter('disable_wp_rest_api_error', 'disable_wp_rest_api_error_custom');

How to allow access for Contact Form 7?

As explained in this thread, the plugin Contact Form 7 requires REST API access in order for the contact form to work. To allow for this, follow this guide.

Got a question?

Send any questions or feedback via my contact form