這個外掛只有一個功能,便是針對未登入 WordPress 的訪客完全停用 REST API,而且不需要任何組態。
請務必注意,這個外掛會針對未登入 WordPress 的訪客完全停用 REST API。如果網站需要將 WP REST API 開放給未登入使用者使用,不建議使用這個外掛。
👉 防止網站的 REST/JSON API 遭到濫用最快、最簡易的方式 👉 保護網站的 REST 資料免受未登入的使用者及漫遊器的侵擾 👉 程式碼僅有 4KB,極致的輕量化、快速及效率
🛠️ 現已提供 Pro 版。進一步了解 REST Pro Tools »
外掛特色
- 為未登入的使用者停用 REST/JSON
- 為全部使用者停用 HTTP 回應中的 REST 標頭
- 為全部使用者停用 HTML 標頭中的 REST 連結
- 完全隨裝即用,設定後不需後續管理
外掛運作方式
除非使用者登入 WordPress,否則這個外掛會完全停用 WP REST API。
- 對已登入/完成驗證的使用者來說,WP REST API 會正常執行
- 對未登入/已登出/未經驗證的使用者來說,WP REST API 會是停用狀態
至於已登出/未登入的使用者產生 JSON/REST 要求後,他們會收到以下訊息:
rest_login_required: REST API restricted to authenticated users.
這個訊息可透過篩選器勾點 disable_wp_rest_api_error 進行自訂,請參考這篇文章的範例了解如何使用這個篩選器勾點。
Pro 版
🛠️ 進一步了解 Pro 版,REST Pro Tools 包含多項強大的功能:
- 一鍵停用全部路由
- 一鍵停用全部/使者用路由
- 依據使用者角色停用指定使用者路由
- 將任何使用者新增至允許清單
- 將任何 IP 位址新增至允許清單
- 自訂 REST 錯誤訊息
- 自訂 REST 回應碼
- 持續要求或強制使用 SSL/TLS
- 停用全部 JSONP 小技巧
- 一鍵停用全部 REST API 標頭
- 新增任何內容中繼資料 (自訂欄位) 至 REST API
- 新增任何使用者中繼資料 (自訂欄位) 至 REST API
- 新增網站使用者個人資料及作者個人資料的路由
- 新增精選圖片及文章分類的路由
- 新增文章分類法及分類法詞彙的路由
- REST API 檢查狀況概觀
免費版只有針對未驗證的 WordPress 使用者完全停用 REST API 的功能,Pro 版除了這個功能,還有更多控制功能,使用 REST Pro Tools 便能完整控制 REST API。
隱私權
這個外掛不會收集或儲存任何使用者資料。它不會設定任何 Cookie,也不會連線至任何第三方位置,因此它不會透過任何方式侵犯使用者隱私。相反的,這個外掛可以改善使用者隱私,因為它可以保護潛在的敏感資訊不會透過 TEST API 顯示/存取。
Disable WP REST API 由具備 15 年 WordPress 開發者及書籍作者經驗的 Jeff Starr 開發及維護。
支持這個外掛的開發工作
因為喜愛 WordPress 社群,因此我開發並維護這個免費外掛。如果想要支持外掛開發工作,請贊助開發工作或購買我撰寫的書籍:
- The Tao of WordPress
- Digging into WordPress
- .htaccess made easy
- WordPress Themes In Depth
- Wizard’s SQL Recipes for WordPress
也可以透過購買以下付費 WordPress 外掛支持外掛開發:
- BBQ Pro:效能極佳的 WordPress 防火牆
- Blackhole Pro:自動封鎖惡意漫遊器
- Banhammer Pro:監控網路流量及封鎖惡意存取
- GA Google Analytics Pro:將 WordPress 網站連接至 Google Analytics
- Head Meta Pro:沒有限制的 WordPress 中繼資料標籤外掛
- REST Pro Tools:管理 WP REST API 的絕佳工具
- Simple Ajax Chat Pro:沒有限制的聊天室
- USP Pro:沒有限制的網站前端功能表單
十分歡迎外部連結、轉推及按讚,謝謝大家 🙂