REST API xuất hiện từ phiên bản WordPress 4.4. Đây là tính năng hữu ích với các nhà phát triển WordPress, nhưng không phải ai cũng cần đến nó. Nếu bạn chỉ là người sử dụng WordPress nghiệp dư thì sẽ chẳng bao giờ cần đến tính năng này.
Tại sao nên vô hiệu hóa REST API?
Như đã nói ở trên, API chỉ mang lại lợi ích cho các nhà phát triển – tức là lập trình viên WordPress. Tính năng này giúp truy xuất dữ liệu bằng cách sử dụng các yêu cầu GET, cho phép các nhà phát triển tương tác với các trang web từ xa bằng cách gửi và nhận các đối tượng JSON (JavaScript Object Notation). Do đó, nếu tính năng này được bật (mặc định là bật) thì website dễ dàng bị tấn công DDoS làm tốn tài nguyên và chậm trang web.
Tương tự như với XML-RPC, vô hiệu hóa Rest API cũng là cách để tối ưu cho website WordPress của bạn.
Để kiểm tra xem REST API có đang bật hay không bạn hay thoát khỏi trang quản trị (logout) và truy cập vào:
https://dovanphuong.com/wp-json
Sửa dovanphuong.com thành domain của bạn. Nếu kết quả trả về là 1 chuỗi JSON có các thông tin của website thì tức là tính năng này đang bật.
REST API JSON
Hướng dẫn vô hiệu hóa REST API trong WordPress
Nếu không biết gì về code, tốt nhất bạn hãy sử dụng plugin Disable REST API. Xem hướng dẫn chi tiết từng bước cách cài đặt 1 plugin cho WordPress ở đây.
Plugin này hoạt động rất đơn giản, nó sẽ trả lại lỗi xác thực cho bất cứ yêu cầu API nào từ các nguồn không đăng nhập trang web. Bạn sẽ thấy thông báo “The JSON API is disabled on this site”.
Cách 2 dành cho các bạn biết sửa code:
Mở file functions.php của theme đang sử dụng ra, thêm vào 2 dòng code dưới đây:
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');Cách này có nhược điểm là sẽ phải làm lại nếu bạn update theme.