MundoCMS

Cómo deshabilitar la API JSON REST en WordPress

Disable JSON REST API in WordPress

WordPress 4.4 agregó la muy esperada API REST JSON. Esto es excelente para los desarrolladores de extensiones, pero es posible que muchos propietarios de sitios no lo encuentren útil en absoluto. En este artículo, le mostraremos cómo deshabilitar fácilmente la API JSON REST en WordPress.

Deshabilite la API JSON REST en WordPress

¿Por qué necesita deshabilitar la API JSON REST en WordPress?

No se puede negar que la API traerá muchos beneficios a los desarrolladores de WordPress. La API facilita la recuperación de datos mediante solicitudes GET, lo que resulta útil para quienes crean aplicaciones con WordPress. Sin embargo, es posible que la mayoría de los propietarios de sitios no necesiten estas funciones en absoluto. Dicho esto, podría abrir su sitio web a un frente completamente nuevo de ataques DDoS. Esto puede consumir muchos recursos y ralentizar su sitio web. Es similar a deshabilitar XML-RPC, que muchos administradores de sitios desactivan en sus sitios de WordPress solo para estar seguros.

Deshabilitar la API JSON REST en WordPress

Lo primero que debe hacer es instalar y activar el complemento Disable REST API. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress. El complemento funciona desde el primer momento y no hay ajustes para configurar. Ahora devolverá con fuerza un error de autenticación en todas las solicitudes de API de fuentes que no están conectadas a su sitio web. Esto evitará de manera efectiva que las solicitudes no autorizadas utilicen la API REST para obtener información de su sitio web. Puede probar esto visitando la página http://example.com/wp-json. Asegúrese de cerrar sesión en el área de administración de WordPress primero o cambie su navegador al modo de incógnito. Recuerde reemplazar example.com con su propio nombre de dominio. Verá este mensaje, que indica que las solicitudes de API REST están bloqueadas.
API REST inhabilitada
Eso es todo, ha desactivado con éxito las solicitudes de API REST no autorizadas en su sitio de WordPress. Esperamos que este artículo le haya ayudado a aprender a deshabilitar la API JSON en WordPress. Los usuarios preocupados por la seguridad también pueden consultar estos consejos sobre cómo proteger el área de administración de WordPress. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Google+.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir