Cómo deshabilitar la API de JSON REST en WordPress

WordPress 4.4 añadió la muy esperada JSON REST API. Es excelente para los desarrolladores de plugins, pero muchos propietarios de sitios pueden no encontrarlo útil en absoluto. En este artículo, le mostraremos cómo desactivar fácilmente la API de JSON REST en WordPress.

¿Por qué necesita deshabilitar JSON REST API en WordPress?

No se puede negar que la API traerá muchos beneficios para los desarrolladores de WordPress. La API hace que sea súper fácil recuperar datos usando peticiones GET, lo cual es útil para aquellos que construyen aplicaciones con WordPress.

Sin embargo, es posible que la mayoría de los propietarios de sitios no necesiten estas funciones en absoluto.

Dicho esto, esto podría abrir potencialmente su sitio web a un nuevo frente de ataques DDoS. Puede ser intensivo en recursos y ralentizar su sitio web.

Es similar a desactivar XML-RPC, que muchos administradores de sitios desactivan en sus sitios WordPress sólo para estar seguros.

Desactivar JSON REST API en WordPress

Lo primero que debe hacer es instalar y activar el plugin Desactivar REST API. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

El plugin funciona desde el primer momento y no hay ajustes que puedas configurar.

Ahora devolverá por la fuerza un error de autenticación a cualquier solicitud de API de fuentes que no hayan iniciado sesión en su sitio web.

Esto evitará de manera efectiva que las solicitudes no autorizadas utilicen la API de REST para obtener información de su sitio web.

Usted puede probar esto visitando la página http://example.com/wp-json Asegúrate de cerrar la sesión del área de administración de WordPress primero o cambia tu navegador al modo de incógnito.

No olvide reemplazar example.com con su propio nombre de dominio. Verá este mensaje, indicando que las solicitudes de REST API están bloqueadas.

Eso es todo, usted ha desactivado con éxito las solicitudes de API REST no autorizadas en su sitio de WordPress.

Esperamos que este artículo le haya ayudado a aprender a deshabilitar la API de JSON en WordPress. Los usuarios conscientes de la seguridad también pueden consultar estos consejos para proteger el área de administración de WordPress.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Google+.

Deja un comentario