Deze plugin is niet getest met de laatste drie grote versies van WordPress. Mogelijk wordt het niet meer onderhouden of ondersteund. Er kunnen ook compatibiliteitsproblemen ontstaan wanneer het wordt gebruikt met recentere versies van WordPress.

Disable REST API

Beschrijving

De meest uitgebreide plugin voor het beheren van toegang tot de WordPress REST-API!

Werkt als een “set it and forget it” installatie. Gewoon uploaden en activeren, en de volledige REST-API is ontoegankelijk voor je algemene websitebezoekers.

Maar als je toegang moet verlenen tot bepaalde endpoints, kan je dat ook doen. Ga naar de pagina Instellingen en je kan snel individuele endpoints (of hele vertakkingen van endpoints) op de lijst toegestaan zetten in de REST-API.

Je kan dit zelfs per gebruikersrol doen, zodat je niet-geauthenticeerde gebruikers één set regels hebben, terwijl WooCommerce klanten een andere hebben, terwijl abonnees en redacteuren en beheerders allemaal hun eigen regels hebben. LET OP: standaard krijgen alle gedefinieerde gebruikersrollen nog steeds volledige toegang tot de REST-API totdat je ervoor kiest om die instellingen te beheren.

For most versions of WordPress, this plugin will return an authentication error if a user is not allowed to access an endpoint. For legacy support, WordPress 4.4, 4.5, and 4.6 use the provided rest_enabled filter to disable the entire REST API.

Schermafbeeldingen

  • The JSON returned by a website with the API disabled via filters (WP versions 4.4, 4.5, 4.6)
  • The JSON returned by a website with the API disabled via authentication methods (WP versions 4.7+)
  • Op de instellingen pagina kan je endpoints die zijn geregistreerd met de REST-API selectief op de lijst toegestaan zetten, per gebruikersrol.

Installatie

  1. Upload the disable-json-api directory to the /wp-content/plugins/ directory via FTP
  2. Alternatively, upload the disable-json-api_v#.#.zip file to the ‘Plugins->Add New’ page in your WordPress admin area
  3. Activate the plugin through the ‘Plugins’ menu in WordPress

FAQ

How do I know if this plugin is working?

While logged into WordPress as any user, the REST API will function as intended. Because of this, you must use a new browser – or Chrome’s incognito mode – to test your website with a clean session. Go to yourdomain.com/wp-json/ (or yourdomain.com/?rest_route=/ if you have pretty permalinks disabled) while NOT LOGGED IN to test the results. You will see an authentication error returned if the plugin is active. “DRA: Only authenticated users can access the REST API.”

Does this plugin disable every REST API that is installed on my site?

This plugin is ONLY meant to disable endpoints accessible via the core REST API that is part of WordPress itself. If a plugin or theme has implemented their own REST API (not to be confused with implementing their own endpoints within the WordPress API) this plugin will have no effect.

Beoordelingen

19 augustus 2024
What else can I say, this plugin does exactly what its supposed to do. It’s easy to understand and works perfectly. So well done!
29 december 2023
The plugin does what it says on the tin, without being pretentious. Absolutely fantastic!
3 april 2023
The plugin still works for me on WordPress 6.2. It’s great to have the option to allow API access where I need it and block everything else.
26 januari 2023
Allows locking the WP API behind auth and selectively allowing it where needed. Despite the lack of plugin updates, the author does have an active github repo so don’t let that put you off.
20 januari 2023
Blocking the REST API entirely breaks plugins that require this functionality, so being able to selectively enable routes is perfect. I recommend this plugin to everyone who uses Independent Analytics to secure their site while still enabling analytics to be recorded.
Lees alle 38 beoordelingen

Bijdragers & ontwikkelaars

“Disable REST API” is open source software. De volgende personen hebben bijgedragen aan deze plugin.

Bijdragers

“Disable REST API” is vertaald in 14 talen. Dank voor de vertalers voor hun bijdragen.

Vertaal “Disable REST API” naar jouw taal.

Interesse in de ontwikkeling?

Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.

Changelog

1.8

  • Getest tot WP 6.3
  • Toegevoegd dra_error_message filter zodat ontwikkelaars het toegangsfoutbericht kunnen aanpassen
  • Bug opgelost die fatale fouten veroorzaakte bij het activeren van plugin op installaties die de LearnPress plugin uitvoeren
  • Gewijzigd minimale vereisten naar PHP 5.6 (vanaf 5.3) en WordPress 4.9 (vanaf 4.4). Toevoegen van docblock reacties om minimums te ondersteunen.

1.7

  • Getest tot WP v5.8
  • Vervang het gebruik van filemtime() door het versienummer van de plugin voor statische bestandsvragen. Props @tangrufus om dit ter sprake te brengen!
  • Logische fout opgelost voor op rollen gebaseerde default_allow regels. Props @msp1974 voor het rapport!
  • Een paar kleine updates in codestijl

1.6

  • Tested up to WP v5.6
  • Added support for managing endpoint access on a per-user-role basis
  • Hééél veel kleine veranderingen achter de schermen om het bovenstaande te ondersteunen

1.5.1

  • Getest tot WP v5.5

1.5

  • Getest tot WP v5.3
  • Versterking toegevoegd voor WordPress en PHP minimum versie vereisten
  • Kleine bug gerepareerd om onbedoelde lege routes te voorkomen
  • Kleine tekstupdates en het toevoegen van een tekstdomein aan vertaalfuncties die deze niet bevatten

1.4.3

  • Toegevoegd load_plugin_textdomain() voor i18n

1.4.2

  • Opgelost probleem dat onbedoelde ontgrendeling van endpoints veroorzaakte wanneer een andere WP_Error bestond voordat deze plugin zijn werk deed

1.4.1

  • Opgelost echo van tekst URL naar primaire plugins pagina in WP Dashboard

1.4

  • Getest voor WP v4.8
  • Getest voor PHP 5.3+
  • Instellingenscherm toegevoegd
  • Websitebeheerders kunnen nu routes op de toegestane lijst plaatsen waaraan ze niet geauthenticeerd toegang willen toestaan
  • dra_allow_rest_api filter toegevoegd aan de is_logged_in() controle, zodat ontwikkelaars gedetailleerder kunnen worden met rechten
  • Props aan @tangrufus voor alle hulp die in deze release is gestoken

1.3

  • Getest voor WP v4.7
  • Nieuwe functionaliteit toevoegen om authenticatie fouten in 4.7+ te verhogen voor niet-ingelogde gebruikers

1.2

  • Getest op WP 4.5
  • Verwijdering van acties die REST informatie publiceren naar de head en header

1.1

  • Bijgewerkt om de nieuwe filters te ondersteunen die zijn gemaakt in de 2.0 beta API

1.0

  • Eerste release