Does one thing: Completely disables the WordPress REST API for visitors who are not logged into WordPress. No configuration required.
Important: This plugin completely disables the WP REST API for visitors who are NOT logged in to WordPress. So not recommended if your site needs the WP REST API for any non-logged users.
👉 The fast, simple way to prevent abuse of your site’s REST/JSON API 👉 Protects your site’s REST data from all non-logged users and bots 👉 Uses only 4KB of code, so super lightweight, fast, and effective
🛠️ Pro version available! Check out REST Pro Tools »
Functies
- Uitschakelen REST/JSON voor bezoekers (niet ingelogd)
- Uitschakelen REST header in HTTP reactie voor alle gebruikers
- Uitschakelens REST links in HTML head voor alle gebruikers
- 100% plug-and-play, set-it-and-forget oplossing
How does it work?
This plugin completely disables the WP REST API unless the user is logged into WordPress.
- For logged-in (authenticated) users, WP REST API works normally
- For logged-out (unauthenticated) users, WP REST API is disabled
Wat gebeurt er als een uitgelogde bezoeker een JSON/REST aanvraag doet? Dan krijgen ze alleen een eenvoudig bericht:
rest_login_required: REST API restricted to authenticated users.
Dit bericht kan worden aangepast via de z.g. filter hook, disable_wp_rest_api_error. Bekijk dit bericht voor een voorbeeld van hoe men dit moet doen.
Pro Version
🛠️ Check out the Pro version, REST Pro Tools, loaded with many awesome features:
- One-click disable all routes
- One-click disable all /users routes
- Disable any specific user routes based on role
- Whitelist any user IDs
- Whitelist any IP addresses
- Customize the REST error message
- Customize the REST response code
- Always require or force SSL/TLS
- Disable all JSONP shenanigans
- One-click disable any REST API headers
- Add any post meta (custom field) to REST API
- Add any user meta (custom field) to REST API
- Add routes for site profile and author profile
- Add routes for featured images and post categories
- Add routes for post taxonomies and terms
- At-a-glance check status of REST API
The free version does only one thing: disables REST API for unauthenticated users. The PRO version can do that and much more! Take full control of the REST API with REST Pro Tools »
Privacy
Deze plugin verzamelt of slaat geen gebruikersgegevens op. Hij stelt geen cookies in en maakt geen verbinding met locaties van derden. Deze plugin heeft dus geen enkele invloed op de privacy van de gebruiker. Het verbetert zelfs de privacy van de gebruiker, omdat het potentieel gevoelige informatie beschermt tegen weergave/toegang via REST API.
Disable WP REST API is ontwikkeld en onderhouden door Jeff Starr, 15-jarige WordPress ontwikkelaar en boek auteur.
Ondersteuning van de ontwikkeling van deze plugin
Ik ontwikkel en onderhoud deze gratis plugin met liefde voor de WordPress community. om je steun te betuigen kun je een donatie doen of een van mijn boeken kopen:
- De Tao van WordPress
- Graven in WordPress
- .htaccess gemakkelijk gemaakt
- WordPress thema’s in de diepte
- Wizard’s SQL recepten voor WordPress
En/of koop een van mijn premium WordPress plugins:
- BBQ Pro – razendsnelle WordPress firewall
- Blackhole Pro – automatisch slechte bots blokkeren
- Banhammer Pro – Houd het verkeer in de gaten en verbied de slechteriken
- GA Google Analytics pro – WordPress verbinden met Google Analytics
- Head Meta Pro – ultieme meta tags voor WordPress
- REST Pro Tools – Awesome tools for managing the WP REST API
- Simple Ajax Chat Pro – onbeperkte chatrooms
- USP Pro – onbeperkte front-end formulieren
Links, tweets en vind-ik-leuks worden ook gewaardeerd. Bedankt! 🙂