Не отключайте REST API в WordPress

Не отключайте REST API в Wordpress

Впервые обнаружив на одном из сайтов ссылки с директорией wp-json и oembed в поиске, тут же было предпринято отключение всех фильтров REST API. Как оказалось позже, это повлияло на работу некоторых плагинов. В частности на Contact form 7, он просто перестал отправлять почту. Чтобы понять, что причина сбоя вовсе не в плагинах, мне пришлось вспоминать все мои последние действия на сайте. Убедившись, что причина как раз в отключении REST API, я удалила все функции и решила понять, для чего же нужна эта структура в WordPress. Посетив сайт developer.wordpress.org и ознакомившись со справочником по REST API, стало понятно, что это очень необходимый интерфейс для разработчиков плагинов. Он предназначен для устранения разрыва между ядром PHP WordPress и встроенным JavaScript. Так что отключить его, значит лишить сайт некоторой функциональности. Возможно, кто-то скажет, что REST API имеет некоторую уязвимость. Но если вы будете постоянно обновлять WordPress, следить за актуальностью версий плагинов, то эти простые действия обезопасят ваш сайт.

Как убрать wp-json и oembed из поиска.

Включение REST API обратно, возвращает все ссылки с wp-json и oembed в поиск. Поэтому я не нашла ничего лучше, чем заблокировать их в файл robots.txt. 

Disallow: */wp-json/oembed/

Но некоторые вебмастера все-таки придерживаются мысли, что нет необходимости блокировать wp-json. Якобы поисковики их проиндексируют, но не отразят в поиске. Кто-то рекомендует создать файл .htaccess для папки /wp-json с текстом Deny from all. Все три варианта имеют место быть, но я пока выбрала запрет в robots.txt.

СтраUz
Читайте также
Привет! Я Натали Мамбетова.

Занимаюсь разработкой сайтов, блогов, интернет-магазинов, лендингов на WordPress. Оказываю платные помощь и консультации. Являюсь сертифицированным партнером TemplateMonster по CMS системе WordPress, имею сертификат этой компании подтверждающий мои навыки в работе с данной системой.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© СтраUz 2018. Все права защищены. Копирование разрешено только с указанием гиперссылки на источник.
Сделано с ❤
Заказать сайт