禁用或不禁用WordPress REST API?

时间:2018-01-24 作者:krv

我有自己的博客运行WordPress,我不需要Wp Rest API。

但事实证明,禁用它会导致联系表7不起作用。接触表7只是无限地显示旋转圆。

当我读到WP初学者(link here) 这种禁用将提高安全性。

所以我的问题是,如果我让它保持启用状态,我打算这样做。我应该采取什么安全预防措施?

谢谢

2 个回复
最合适的回答,由SO网友:swissspidy 整理而成

您个人可能不需要或不依赖WP REST API,但请与表单7联系。WordPress core也是如此。尤其是未来的版本(想想Gutenberg)将严重依赖REST API,没有它就无法工作。

可能有一些插件会禁用API,但这有您自己的风险,当然不会让您的站点突然变得安全。当然,这可能会减少可能的攻击面,但代价是破坏所有依赖API的部分。

tl;dr:禁用WordPress REST API毫无意义。

SO网友:Jack Song

除了公认的答案之外,如果您希望在启用WP REST API的情况下保持网站安全,我可以推荐您Wordfence?

我不属于他们,但我们在所有网站上都使用他们作为安全措施。

要了解有关其WAF(Web应用程序防火墙)和REST API反击的更多信息,请查看this.

结束
标签: plugins   rest-api   plugin-contact-form-7   小码农  

相关推荐

插件放置在/wp-content/plugins内的文件夹中时不保存值

我得到了WordPRess插件的以下代码,它在每个页面/后期编辑屏幕上添加了两个自定义输入。然后将这些值保存并输出到前端页面的标题中。如果代码位于内部,则可以正常工作。php文件并直接放入“wp内容/插件”。然而,如果我把它放在插件(如“wp-content/plugins/myplugin”)中自己的文件夹中,那么在通过编辑屏幕保存帖子/页面时,输入字段不会保存。此外,它不会向前端页面html标题部分输出任何内容。这似乎是一个被放弃的项目,所以我无法与原始开发人员一起制定解决方案。然而,代码中的某些内容

禁用或不禁用WordPress REST API? - 小码农CODE - 行之有效找到问题解决它

禁用或不禁用WordPress REST API?

时间:2018-01-24 作者:krv

我有自己的博客运行WordPress,我不需要Wp Rest API。

但事实证明,禁用它会导致联系表7不起作用。接触表7只是无限地显示旋转圆。

当我读到WP初学者(link here) 这种禁用将提高安全性。

所以我的问题是,如果我让它保持启用状态,我打算这样做。我应该采取什么安全预防措施?

谢谢

2 个回复
最合适的回答,由SO网友:swissspidy 整理而成

您个人可能不需要或不依赖WP REST API,但请与表单7联系。WordPress core也是如此。尤其是未来的版本(想想Gutenberg)将严重依赖REST API,没有它就无法工作。

可能有一些插件会禁用API,但这有您自己的风险,当然不会让您的站点突然变得安全。当然,这可能会减少可能的攻击面,但代价是破坏所有依赖API的部分。

tl;dr:禁用WordPress REST API毫无意义。

SO网友:Jack Song

除了公认的答案之外,如果您希望在启用WP REST API的情况下保持网站安全,我可以推荐您Wordfence?

我不属于他们,但我们在所有网站上都使用他们作为安全措施。

要了解有关其WAF(Web应用程序防火墙)和REST API反击的更多信息,请查看this.

标签: plugins   rest-api   plugin-contact-form-7   小码农  

相关推荐

安装和卸载WP-REST-API插件后API返回空白响应

WordPress/WooCommerce API在我的网站上被破坏:http://example.com/wp-json/wp/v2/posts 和http://example.com/wp-json/wc/v2/products 两者都返回空白响应。运行Python请求response = requests.get(\'http://<mysite>.com/wp-json/wp/v2/posts\', auth=HTTPBasicAuth(*auth)) 给出的响应(在调试器中