Chức năng JSON REST API trong WordPress dùng để viết các ứng dụng cho WordPress như lấy data và hiển thị theo mục đích của lập trình viên thông qua JSON REST API.
Nếu website của bạn không sử dụng các ứng dụng từ JSON REST API thì hãy tắt nó đi vì lý do bảo mật cũng như tránh bị ăn cắp nội dung thông qua JSON.
Nếu bạn chưa tắt JSON REST API thì khi truy cập vào link dạng http://vinhxuanphai.com/wp-json/wp/v2/posts thì nó sẻ hiển thị full list các bài viết và author dạng JSON như hình dưới đây.
Để tắt hay vô hiệu hóa JSON REST API bạn chỉ cần thêm đoạn code này vào file functions.php
add_filter('rest_authentication_errors','disable_rest_api');
function disable_rest_api(){
if(!is_user_logged_in()){
return new WP_Error('Error!', __('Unauthorized access is denied!','rest-api-error'), array('status' => rest_authorization_required_code()));
}
}Đoạn code này có ý nghĩa là nếu author không đăng nhập vào website thì không thể get JSON được, vì vậy khá hữu ích để chặn các bác ripper nội dung của bạn thông qua JSON REST API hoặc họ khai thác lỗ hỏng bảo mật thông qua JSON REST API.
Chúc thành công!
Tiến Dũng Đào
Kẻ đam mê công nghệ, thích viết và chia sẻ những thứ "tào lao" trên www.thuthuat.vip :)
Yêu thích phượt, võ thuật, blogging, code web, SEO, MMO ...
Một số dịch vụ mà mình hỗ trợ tại tại đây
