Изображение готовится
Описание
Этот плагин делает одну вещь: отключает WP REST API для посетителей, которые не вошли в WordPress. Никакой настройки не требуется.
Этот плагин работает всего с 22 короткими строками кода (менее 2 КБ). Таким образом, он очень легкий, быстрый и эффективный.
Примечание. Этот плагин полностью отключает REST API WordPress. Поэтому не рекомендуется, если вам нужен WP REST API для каких-либо функций.
Особенности
- Отключите REST/JSON для посетителей (не вошедших в систему)
- Отключение заголовка REST в HTTP-ответе для всех пользователей.
- Отключить REST-ссылки в HTML-шапке для всех пользователей.
- 100% готовое к использованию решение "установил и забыл"
Быстрый и простой способ предотвратить злоупотребление REST/JSON API вашего сайта.
Как это работает? Это зависит от того, какую версию WordPress вы используете.
WordPress v4.7 и выше
Для WordPress 4.7 и выше этот плагин полностью отключает WP REST API, если пользователь не вошел в WordPress.
- Для пользователей, вошедших в систему, WP REST API работает нормально
- Для пользователей, находящихся выше из систем, WP REST API отключен.
Что произойдет, если вышедший из системы посетитель сделает запрос JSON/REST? Они получат только простое сообщение:
"rest_login_required: REST API доступен только аутентифицированным пользователям".
Это сообщение можно настроить с помощью перехватчика фильтра Disable_wp_rest_api_error. Посмотрите этот пост, чтобы увидеть пример того, как это сделать.
Старые версии WordPress
Для версий WordPress ниже 4.7 этот плагин просто отключает все функции REST API для всех пользователей.
Более подробную информацию можно найти ниже в разделе "Часто задаваемые вопросы".
Конфиденциальность
Этот плагин не собирает и не хранит никаких пользовательских данных. Он не устанавливает никаких файлов cookie и не подключается к каким-либо сторонним местоположениям. Таким образом, этот плагин никак не влияет на конфиденциальность пользователей. Во всяком случае, это улучшает конфиденциальность пользователей, поскольку защищает потенциально конфиденциальную информацию от отображения/доступа через REST API.
Disable WP REST API разработан и поддерживается Джеффом Старром, разработчиком WordPress с 15-летним стажем и автором книг.
Поддержите разработку этого плагина
Я разрабатываю и поддерживаю этот бесплатный плагин с любовью к сообществу WordPress. Чтобы выразить поддержку, вы можете сделать пожертвование или приобрести одну из моих книг:
- Дао WordPress
- Копаем в WordPress
- Использование .htaccess стало проще
- Подробно о темах WordPress
- Рецепты SQL мастера для WordPress
И/или купите один из моих премиальных плагинов WordPress:
- BBQ Pro - невероятно быстрый брандмауэр WordPress.
- Blackhole Pro - автоматическая блокировка плохих ботов.
- Banhammer Pro - следите за трафиком и баните плохих парней.
- GA Google Analytics Pro - подключите WordPress к Google Analytics.
- Head Meta Pro - идеальные мета-теги для WordPress
- Simple Ajax Chat Pro - неограниченное количество чатов.
- USP Pro - неограниченное количество форм внешнего интерфейса.
Ссылки, твиты и лайки также приветствуются. Спасибо!
Этот плагин работает всего с 22 короткими строками кода (менее 2 КБ). Таким образом, он очень легкий, быстрый и эффективный.
Примечание. Этот плагин полностью отключает REST API WordPress. Поэтому не рекомендуется, если вам нужен WP REST API для каких-либо функций.
Особенности
- Отключите REST/JSON для посетителей (не вошедших в систему)
- Отключение заголовка REST в HTTP-ответе для всех пользователей.
- Отключить REST-ссылки в HTML-шапке для всех пользователей.
- 100% готовое к использованию решение "установил и забыл"
Быстрый и простой способ предотвратить злоупотребление REST/JSON API вашего сайта.
Как это работает? Это зависит от того, какую версию WordPress вы используете.
WordPress v4.7 и выше
Для WordPress 4.7 и выше этот плагин полностью отключает WP REST API, если пользователь не вошел в WordPress.
- Для пользователей, вошедших в систему, WP REST API работает нормально
- Для пользователей, находящихся выше из систем, WP REST API отключен.
Что произойдет, если вышедший из системы посетитель сделает запрос JSON/REST? Они получат только простое сообщение:
"rest_login_required: REST API доступен только аутентифицированным пользователям".
Это сообщение можно настроить с помощью перехватчика фильтра Disable_wp_rest_api_error. Посмотрите этот пост, чтобы увидеть пример того, как это сделать.
Старые версии WordPress
Для версий WordPress ниже 4.7 этот плагин просто отключает все функции REST API для всех пользователей.
Более подробную информацию можно найти ниже в разделе "Часто задаваемые вопросы".
Конфиденциальность
Этот плагин не собирает и не хранит никаких пользовательских данных. Он не устанавливает никаких файлов cookie и не подключается к каким-либо сторонним местоположениям. Таким образом, этот плагин никак не влияет на конфиденциальность пользователей. Во всяком случае, это улучшает конфиденциальность пользователей, поскольку защищает потенциально конфиденциальную информацию от отображения/доступа через REST API.
Disable WP REST API разработан и поддерживается Джеффом Старром, разработчиком WordPress с 15-летним стажем и автором книг.
Поддержите разработку этого плагина
Я разрабатываю и поддерживаю этот бесплатный плагин с любовью к сообществу WordPress. Чтобы выразить поддержку, вы можете сделать пожертвование или приобрести одну из моих книг:
- Дао WordPress
- Копаем в WordPress
- Использование .htaccess стало проще
- Подробно о темах WordPress
- Рецепты SQL мастера для WordPress
И/или купите один из моих премиальных плагинов WordPress:
- BBQ Pro - невероятно быстрый брандмауэр WordPress.
- Blackhole Pro - автоматическая блокировка плохих ботов.
- Banhammer Pro - следите за трафиком и баните плохих парней.
- GA Google Analytics Pro - подключите WordPress к Google Analytics.
- Head Meta Pro - идеальные мета-теги для WordPress
- Simple Ajax Chat Pro - неограниченное количество чатов.
- USP Pro - неограниченное количество форм внешнего интерфейса.
Ссылки, твиты и лайки также приветствуются. Спасибо!
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
