Làm Thế Nào Vô Hiệu Hoá JSON REST API Trong WordPress

WordPress 4.4 đưa ra nhiều dự đoán về giao diện lập trình ứng dụng JSON REST API. Đây là một dấu hiệu đáng mừng cho các nhà phát triển plugin, tuy nhiên rất nhiều chủ sở hữu trang web lại cảm thấy nó không hề hữu ích gì đối với họ. Trong bài viết này, chúng tôi sẽ chỉ cho bạn biết cách làm thế nào để dễ dàng vô hiệu hóa các JSON REST API trong WordPress.

Vô Hiệu Hoá JSON REST API Trong WordPress

Tại sao bạn cần vô hiệu hoá JSON REST API trong WordPress?

Chúng ta không thể phủ nhận được rằng API sẽ mang lại nhiều lợi ích cho các nhà phát triển WordPress. Tuy nhiên, một số chủ trang web lại không thể tận dụng được tất cả những tính năng ưu việt của nó. Các API giúp bạn dễ dàng lấy những dữ liệu mà đang sử dụng GET requests ( yêu cầu).

Điều này là cực kỳ hữu ích cho các building apps với WordPress.

Tuy nhiên, nó có thể khiến cho trang web của bạn đứng trước nguy cơ phải đối mặt với những cuộc tấn công DDoS mới. Không chỉ vậy, nó còn có thể tiêu thụ cạn kiệt nguồn tài nguyên và làm chậm trang web của bạn.

Bạn có thể hiểu nôm na rằng việc vô hiệu hóa JSON REST API cũng tương tự như việc các quản trị viên trang web đã vô hiệu hóa XML-RPC trên các trang web WordPress của họ để bảo đảm an toàn vậy.

Vô hiệu hóa JSON REST API trong WordPress

Nếu bạn đang muốn vô hiệu hóa JSON REST API trên trang web WordPress của bạn, mọi việc sẽ trở nên vô cùng dễ dàng. Điều duy nhất bạn cần làm là thêm đoạn mã sau vào functions.php của giao diện mà bạn đang sử dụng hoặc thêm vào một site-specific plugin.


add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');

Mã này chỉ đơn giản là sử dụng các bộ lọc đã tích hợp để vô hiệu hóa các JSON và JSONP API.

Đối với những người không muốn tự thêm các mã giống như trên, thì họ có thể cài đặt và kích hoạt các plugin Disable JSON API. Bạn không cần phải băn khoăn hay lo lắng gì hết vì các plugin làm việc vô cùng linh hoạt, và không có các settings để bạn phải thiết lập cấu hình. Đơn giản chỉ cần một thao tác kích hoạt các plugin, API trên trang web của bạn sẽ ngay lập tức bị vô hiệu hóa.

Chúng tôi hy vọng bài viết này giúp bạn biết cách làm thế nào để vô hiệu hoá JSON API trong WordPress. Những người sử dụng luôn luôn lo lắng về vấn đề bảo mật cũng có thể muốn kiểm chứng những lời khuyên này về việc bảo vệ khu vực admin trong WordPress. Để có một trang wordpress chất lượng bạn có thể tham khảo bài viết 5 hạn chế của WordPress mà bạn nên biết.

Về tác giả

Duy Anh

Chào các bạn,

Mình là coder, đang sống và làm việc ở Mỹ. Mình thích viết lách nên muốn dành khoảng thời gian trống để chia sẻ các thủ thuật giúp các bạn xây dựng được trang web riêng của mình. Bạn nào cần xây dựng blog, web thì cứ ới, rảnh là mình giúp, tất cả FREE nhé!

Ý kiến cá nhân của bạn

bộ công cụ Wordpress hữu ích dành cho mọi website

Bộ công cụ hữu ích dành cho mọi website Wordpress

Bao gồm theme & plugin tốt nhất và được sử dụng nhiều nhất!

Xin vui lòng kiểm tra email để xác thực tài khoản!