disable-wordpress-res-api

Uitschakelen JSON REST API in WordPress

Zorg dat jouw WordPress website veilig blijft en dat je personen met kwade bedoelingen niet helpt bij het hacken van jouw website. Het is namelijk vrij eenvoudig om door het toevoegen van /wp-json/ of /wp-json/wp/v2 achter jouw domeinnaam een heleboel gegevens uit te lezen, waaronder bijvoorbeeld ook de gebruikersnamen. Probeer het maar eens…

Om dit te voorkomen kun je hiervoor de JSON REST API uit te schakelen binnen WordPress. Als je de JSON REST API niet nodig hebt kun je de toegang daar toe het beste geheel blokkeren.  Dit kan door eenvoudig wat code toe te voegen aan de .htaccess van jouw WordPress website en heb je geen extra plug-in nodig.

Maar als je bijvoorbeeld wel toegang wilt geven tot de JSON REST API voor bepaalde plug-ins die dit gebruiken, zoals bijvoorbeeld Yoast SEO of ContactForm 7 dan kun je dit het beste doen met de plug-in Disable Rest Api.

Heb je vragen of heb je hulp nodig bij het beveiligen van jouw WordPress website? Neem dan contact op.