Kết nối với ThuThuat.VIP

Chức năng JSON REST API trong WordPress dùng để viết các ứng dụng cho WordPress như lấy data và hiển thị theo mục đích của lập trình viên thông qua JSON REST API.

Nếu website của bạn không sử dụng các ứng dụng từ JSON REST API thì hãy tắt nó đi vì lý do bảo mật cũng như tránh bị ăn cắp nội dung thông qua JSON.

API WordPress REST

Nếu bạn chưa tắt JSON REST API thì khi truy cập vào link dạng http://vinhxuanphai.com/wp-json/wp/v2/posts thì nó sẻ hiển thị full list các bài viết và author dạng JSON như hình dưới đây.

Vô hiệu hóa chức năng JSON REST API trong WordPress

Để tắt hay vô hiệu hóa JSON REST API bạn chỉ cần thêm đoạn code này vào file functions.php

add_filter('rest_authentication_errors','disable_rest_api');
function disable_rest_api(){
   if(!is_user_logged_in()){
      return new WP_Error('Error!', __('Unauthorized access is denied!','rest-api-error'), array('status' => rest_authorization_required_code()));
   }
}

Đoạn code này có ý nghĩa là nếu author không đăng nhập vào website thì không thể get JSON được, vì vậy khá hữu ích để chặn các bác ripper nội dung của bạn thông qua JSON REST API hoặc họ khai thác lỗ hỏng bảo mật thông qua JSON REST API.

Chúc thành công!

Like và share bài viết này
Comment