Cómo deshabilitar la API JSON REST en WordPress

WordPress 4.4 agregó la muy esperada API REST JSON. Es excelente para los desarrolladores de complementos, pero es posible que muchos propietarios de sitios no lo encuentren útil en absoluto. En este artículo, le mostraremos cómo deshabilitar fácilmente la API JSON REST en WordPress.

Deshabilitar la API JSON REST en WordPress

¿Por qué necesita deshabilitar la API JSON REST en WordPress?

No se puede negar que la API traerá muchos beneficios para los desarrolladores de WordPress. La API hace que sea muy fácil recuperar datos usando solicitudes GET, lo cual es útil para aquellos que crean aplicaciones con WordPress.

Sin embargo, es posible que la mayoría de los propietarios de sitios no necesiten esas funciones en absoluto.

Dicho esto, esto podría abrir su sitio web a un nuevo frente de ataques DDoS. Puede consumir muchos recursos y ralentizar su sitio web.

Es similar a deshabilitar XML-RPC, que muchos administradores de sitios deshabilitan en sus sitios de WordPress solo para estar seguros.

Deshabilitar la API JSON REST en WordPress

Lo primero que debe hacer es instalar y activar el complemento Disable REST API. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

El complemento funciona desde el primer momento y no hay opciones para configurar.

Ahora devolverá por la fuerza un error de autenticación a cualquier solicitud de API de fuentes que no hayan iniciado sesión en su sitio web.

Esto evitará que solicitudes no autorizadas utilicen la API REST para obtener información de su sitio web.

Puede probar esto visitando la página http://example.com/wp-json. Asegúrese de cerrar la sesión del área de administración de WordPress primero o cambie su navegador al modo de incógnito.

No olvide reemplazar example.com con su propio nombre de dominio. Verá este mensaje, que indica que las solicitudes de API REST están bloqueadas.

API REST inhabilitada

Eso es todo, ha desactivado con éxito las solicitudes de API REST no autorizadas en su sitio de WordPress.

Esperamos que este artículo le haya ayudado a aprender cómo deshabilitar la API JSON en WordPress. Los usuarios preocupados por la seguridad también pueden querer consultar estos consejos sobre cómo proteger el área de administración de WordPress.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Google+.

Publicaciones relacionadas

Botón volver arriba