Disable WP REST API

常見問題集

為什麼會有停用 RSET API 的需求？

Technically this plugin disables REST API only for visitors who are not logged into WordPress. With that in mind, here are some good reasons why someone would want to disable REST API for non-logged users:

• 未登入的使用者可能不需要 REST API
• 停用 REST API 可以節省伺服器資源
• 停用 REST API 可以最大程度降低潛在的攻擊途徑
• 停用 REST API 可以防止內容遭到擷取及抄襲

這裡還有可供大家參考的其他原因。

預設的拒絕存取訊息是什麼？

如果是已登入 WordPress 的使用者，便會顯示正常的 REST API 資料；如果使用者未登入，以下便是預設訊息：

{"code":"rest_login_required","message":"REST API restricted to authenticated users.","data":{"status":401}}

如何確認 REST 已停用？

測試方式非常簡單：

1. 登出 WordPress
2. 使用瀏覽器對 https://example.com/wp-json/ 提出要求

如果看到以下訊息，代表 REST 已停用：

rest_login_required: 僅有已驗證的使用者可以使用 REST API。

如果再次登入 WordPress 並對 https://example.com/wp-json/ 提出要求，便會看到 REST 以如預期般執行。

這個外掛是否能停用由其他外掛新增的 REST 功能？

Yes. If the user is NOT logged in, this plugin disables ALL endpoints that are registered with the WP REST API. Otherwise, if the user IS logged in, then this plugin does not block anything.

這個外掛是否能與區塊編輯器搭配使用？

可以，無論使用哪一個編輯器 (傳統編輯器或區塊編輯器)，這個外掛的執行方式都一樣。

自訂錯誤訊息的方式為何？

依照預設，這個外掛會對未通過身分驗證的使用者顯示「僅有已驗證的使用者可以使用 REST API」。如需依據需求自訂這個訊息，請在目前使用的佈景主題的 functions.php 中或使用自訂外掛新增以下程式碼：

function disable_wp_rest_api_error_custom($message) {

    return 'Customize your message here.'; // change this to whatever you want

}
add_filter('disable_wp_rest_api_error', 'disable_wp_rest_api_error_custom');

如何允許存取 Contact Form 7？

依據這篇討論串的說明，Contact Form 7 需要存取 REST API 才能讓聯絡表單正常執行。如果需要允許 Contact Form 7 存取 REST API，請參考這篇文章。

如何提問？

請透過這份聯絡表單提出問題或意見反應。