WordPress.org

Nederlands

WordPress downloaden
WordPress.org

Plugin Directory

Disable WP REST API

Disable WP REST API

Door Jeff Starr
Download

Beschrijving

Does one thing: Completely disables the WordPress REST API for visitors who are not logged into WordPress. No configuration required.

Important: This plugin completely disables the WP REST API for visitors who are NOT logged in to WordPress. So not recommended if your site needs the WP REST API for any non-logged users.

👉 The fast, simple way to prevent abuse of your site’s REST/JSON API
👉 Protects your site’s REST data from all non-logged users and bots
👉 Uses only 4KB of code, so super lightweight, fast, and effective

Functies

  • Uitschakelen REST/JSON voor bezoekers (niet ingelogd)
  • Uitschakelen REST header in HTTP reactie voor alle gebruikers
  • Uitschakelens REST links in HTML head voor alle gebruikers
  • 100% plug-and-play, set-it-and-forget oplossing

How does it work?

This plugin completely disables the WP REST API unless the user is logged into WordPress.

  • Voor ingelogde gebruikers werkt WP REST API normaal
  • Voor uitgelogde gebruikers is WP REST API uitgeschakeld

Wat gebeurt er als een uitgelogde bezoeker een JSON/REST aanvraag doet? Dan krijgen ze alleen een eenvoudig bericht:

rest_login_required: REST API restricted to authenticated users.

Dit bericht kan worden aangepast via de z.g. filter hook, disable_wp_rest_api_error. Bekijk dit bericht voor een voorbeeld van hoe men dit moet doen.

Privacy

Deze plugin verzamelt of slaat geen gebruikersgegevens op. Hij stelt geen cookies in en maakt geen verbinding met locaties van derden. Deze plugin heeft dus geen enkele invloed op de privacy van de gebruiker. Het verbetert zelfs de privacy van de gebruiker, omdat het potentieel gevoelige informatie beschermt tegen weergave/toegang via REST API.

Disable WP REST API is ontwikkeld en onderhouden door Jeff Starr, 15-jarige WordPress ontwikkelaar en boek auteur.

Ondersteuning van de ontwikkeling van deze plugin

Ik ontwikkel en onderhoud deze gratis plugin met liefde voor de WordPress community. om je steun te betuigen kun je een donatie doen of een van mijn boeken kopen:

En/of koop een van mijn premium WordPress plugins:

Links, tweets en vind-ik-leuks worden ook gewaardeerd. Bedankt! 🙂

Installatie

Hoe te installeren

  1. Upload de plugin naar je blog en activeer dan
  2. Klaar! Geen verdere configuratie is vereist.

Meer info over het installeren van WP plugins

Testing

Om te testen of de plugin werkt, log je uit bij WordPress en vraag je vervolgens https://example.com/wp-json/ op in een browser. Zie FAQ’s voor meer informatie.

Like de plugin?

Als je Disable WP REST API leuk vindt, neem dan even de tijd om een 5-sterren beoordeling te geven. Het helpt om de ontwikkeling en ondersteuning gaande te houden. Bedankt!

Uninstalling

To uninstall/remove the plugin, visit the Plugins screen, deactivate and delete the plugin. This plugin makes no changes to the WP database.

FAQ

Waarom zou iemand de REST API willen uitschakelen?

Technisch schakelt deze plugin de REST API alleen uit voor bezoekers die niet zijn ingelogd op WordPress. Met dat in gedachten, hier zijn een paar goede redenen waarom iemand de REST API voor niet-ingelogde gebruikers zou willen uitschakelen:

  • De REST API is mogelijk niet nodig voor niet-ingelogde gebruikers
  • Het uitschakelen van de REST API bespaart serverbronnen
  • Door de REST API uit te schakelen, worden mogelijke aanvalsvectoren tot een minimum beperkt
  • Het uitschakelen van de REST API voorkomt content scraping en plagiaat

Ik weet zeker dat er andere geldige redenen zijn, maar je krijgt het idee 🙂

Wat is het standaardbericht voor geweigerde toegang?

Als de gebruiker is ingelogd bij WordPress, worden de normale REST API gegevens weergegeven. als de gebruiker niet is ingelogd, is dit het standaardbericht:

{"code":"rest_login_required","message":"REST API restricted to authenticated users.","data":{"status":401}}

Hoe test ik of REST is uitgeschakeld ?

Testen is eenvoudig:

  1. Uitloggen bij WordPress
  2. Gebruik een browser om https://example.com/wp-json/ aan te vragen

Als je het volgende bericht ziet, is REST uitgeschakeld:

“rest_login_required: REST API beperkt tot geauthenticeerde gebruikers.”

Als je dan weer inlogd en een nieuw verzoek doet voor https://example.com/wp-json/, zal je zien dat REST normaal werkt.

Schakelt het REST functionaliteit uit die door andere plugins is toegevoegd?

Yes. If the user is NOT logged in, this plugin disables ALL endpoints that are registered with the WP REST API. Otherwise, if the user IS logged in, then this plugin does not block anything.

Werkt dit met Gutenberg/blok-editor?

Ja. Het werkt hetzelfde, ongeacht welke editor (klassiek of blok) je gebruikt.

Hoe het foutbericht aan te passen?

Standaard toont de plugin een bericht voor niet-geauthenticeerde gebruikers: “REST API beperkt tot geauthenticeerde gebruikers”. Om dat bericht aan te passen naar wat je wilt, voeg je de volgende code toe via functions.php of eenvoudige custom plugin :

function disable_wp_rest_api_error_custom($message) {

    return 'Customize your message here.'; // change this to whatever you want

}
add_filter('disable_wp_rest_api_error', 'disable_wp_rest_api_error_custom');

Hoe toegang te verlenen tot Contact Form 7 ?

Zoals uitgelegd in deze thread , vereist de plugin contact form 7 REST API toegang om het contactformulier te laten werken. Volg deze gids om dit mogelijk te maken.

Heb je een vraag?

Stuur vragen of andere feedback via mijn contactformulier

Beoordelingen

I like it!

6 mei 2024
I’ve tried many different solutions using functions.php because I did not want to install yet another plugin. I’m glad I found this one though. It’s simple, lightweight, maintains privacy, and functions with the latest version of WordPress. Thanks Jeff!

Good Stuff – but make many other things more complicate

29 maart 2023
In generel a Good security concept . But at the other end many plugin developer use the Rest API Could be done much easier with a 5 3 line htaccess rule to block only ^.*wp-json/wp/v2/(users But anyway a good solution if you have a simpel installation.
Lees alle 36 beoordelingen

Bijdragers & ontwikkelaars

“Disable WP REST API” is open source software. De volgende personen hebben bijgedragen aan deze plugin.

Bijdragers

“Disable WP REST API” is vertaald in 8 localen. Dank voor de vertalers voor hun bijdragen.

Vertaal “Disable WP REST API” in je eigen taal.

Interesse in ontwikkeling?

Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.

Changelog

Als je Disable WP REST API leuk vindt, neem dan even de tijd om een 5-sterren beoordeling te geven. Het helpt om de ontwikkeling en ondersteuning gaande te houden. Bedankt!

2.6.7

  • Adds GNU/GPL license information
  • Improves readme.txt documentation
  • Getest met PHP 8.4 en 8.5
  • Getest met WordPress 6.9

Volledige wijzigingslog @ https://plugin-planet.com/wp/changelog/disable-wp-rest-api.txt

Meta

Waarderingen

4.8 van 5 sterren.

Mijn beoordeling toevoegen

Bekijk alle beoordelingen

Bijdragers

Ondersteuning

Iets te melden? Hulp nodig?

Het supportforum bekijken

Doneren

Wil je de groei van deze plugin ondersteunen?

Doneer aan deze plugin