غیر فعال کردن REST API در وردپرس

REST API در وردپرس چیست؟

REST API یک قابلیت جدید در وردپرس است که کار با وردپرس را بسیار جذاب‌تر می‌کند. REST ( Representational State Transfer ) API یک سبک معماری نرم‌افزاری است که نحوه ارتباط سرویس‌های وب با یکدیگر را از طریق پروتکل انتقال تعیین می کند. در حال حاضر تقریبا هر کسی که به صورت حرفه ای با وردپرس کار می‌کند نام REST API را شنیده است.

REST API وردپرس با هدف ارائه یک API داخلی ایجاد شده که می‌تواند با قالب‌ها، افزونه‌ها، برنامه‌های کاربردی تلفن همراه و موارد دیگر ادغام شود. در واقع این ویژگی به وردپرس اجازه می دهد تا با هر برنامه‌ای تعامل داشته باشد و توسعه دهندگان حتی می توانند از آن برای ساخت API های خود استفاده کنند.

این ویژگی در نسخه 4.4 وردپرس اضافه شد. REST API (Application Programming Interface) یک ویژگی قدرتمند در وردپرس محسوب میشود که این امکان را به شما میدهد تا اطلاعات خود را با استفاده از درخواست‌های سمت با سرویس و برنامه های دیگر مبادله کنید. غیرفعال کردن این ویژگی به افزایش امنیت، حفاظت از حریم خصوصی و کاهش بار سرور کمک می‌کند.

بنابراین REST API رابطی است که با استفاده از API برنامه های دیگر را قادر می سازد که با توجه به دسترسی به پایگاه داده وردپرس برای دستورات مختلفی که به آن داده می شود واکنشی نشان دهد.REST API داده های وردپرس را به عنوان اشیاء JSON که مخفف JavaScript Object Notation است ارسال و دریافت می کند. این بدان معنا می باشد که توسعه دهندگان فرانت اند نیز بدون نیاز به دانش برنامه نویسی PHP می توانند با ارسال برخی دستورات اطلاعات مختلف را از وردپرس شما بدست آورند.

به چه دلیل باید REST API را در وردپرس غیر فعال کنیم ؟

API مزایای زیادی برای توسعه دهندگان وردپرس دارد. API با استفاده از درخواست‌های GET، در دریافت اطلاعات در نرم‌افزار‌های جانبی بدون نیاز به دسترسی مستقیم به Database بسیار مفید است یعنی اینکه شما بدون اینکه به دیتابیس متصل شود از هر جای دیگری می‌توانید به اطلاعات مورد نیاز خود دسترسی داشته باشید.

اما فعال بودن این ویژگی در وردپرس می تواند سایت شما را در برابر حملات Distributed Denial-of-Service ( DDOS ) آسیب پذیر کند. به طوری که عوامل مخرب سعی می کنند سایت شما را با غلبه بر ترافیک جعلی از دسترس خارج کنند.

حتی اگر اقدامات امنیتی مختلفی راهم برای ایمن نگه داشتن سایت خود انجام داده باشید باز هم این ابزار می تواند منابع مختلف زیادی از سایت شما را اشغال کند و سرعت سایت شما را کند کند و در نتیجه از دسترس خارج کند. پس در نتیجه اگر استفاده واقعی از آن ندارید پیشنهاد می کنیم که WordPress REST API را حتما غیرفعال کنید.

در این مقاله میخواهیم به روش های غیر فعال کردن این ویژگی در وردپرس بپردازیم :

غیر فعال کردن REST API با کد

برای غیرفعال کردن در این روش باید کد زیر را به فایل functions.php قالب خود اضافه کنید:

غیر فعال کردن REST API با افزونه

ابتدا افزونه Disable REST API را از مخزن وردپرس دانلود و نصب کنید. این افزونه درخواست های غیرمجاز به REST API سایت شما را با یک خطای احراز هویت مواجه می‌سازد. افزونه Disable REST API پس از فعال سازی به طور خودکار این ویژگی را غیرفعال می کنید ، اما شما می توانید با توجه به تنظیماتی که در اختیارتان قرار می دهد برخی از نقاط پایانی EndPoint دسترسی داشته باشید و به کاربران خاصی در سایت اجازه دهید از REST API استفاده کنید.

نتیجه گیری

همانطور که در اول این مطلب اشاره کردیم WordPress REST API شما را قادر می سازد تا سایت خود را با برنامه های شخص ثالث متصل کنید. با این حال، این ویژگی همچنین می تواند سایت شما را در برابر حملات brute-force و سایر تهدیدات امنیتی آسیب پذیر کند. بنابراین، اگر به آن نیاز ندارید، حتما و برای امنیت بیشتر وب سایت خود آن را غیرفعال کنید.