Отключить Rest API Wordpress или Не Отключать?
У меня есть собственный блог, работающий на WordPress, и мне не нужен API Wp-Rest.
Но, как выясняется, отключение этой функции приводит к тому, что Контактная форма 7 не работает. Контактная форма 7 просто показывает бесконечно вращающийся круг.
Как я читал на wpbeginner ( ссылка здесь), это отключение повысит безопасность.
Итак, мой вопрос в том, оставлю ли я его включенным, что я и намерен сделать. Какие меры предосторожности я должен принять?
Спасибо
2 answers
Вам лично, возможно, не нужен API WP REST или вы не полагаетесь на него, но, очевидно, контактная форма 7 делает это. Как и ядро WordPress. Особенно будущие версии (думаю, Гутенберг) будут сильно полагаться на API REST и не будут работать без него.
Могут быть плагины, которые отключают API, но это на ваш страх и риск и, конечно, не делает ваш сайт внезапно безопасным. Это, конечно, может уменьшить возможную поверхность атаки, но ценой разрушения всех частей, которые полагаются на API.
Tl;dr: Нет смысла отключать API REST WordPress.
В дополнение к принятому ответу, если вы хотите обеспечить безопасность своего веб-сайта даже с включенным API WP REST, могу ли я порекомендовать Защиту слов ?
Я не связан с ними, но мы используем их на всех наших сайтах в качестве мер безопасности.
Чтобы узнать больше об их WAF (брандмауэре веб-приложений) и контратаке для REST API, взгляните на это.