Om dit te voorkomen kun je hiervoor de JSON REST API uit te schakelen binnen WordPress. Als je de JSON REST API niet nodig hebt kun je de toegang daar toe het beste geheel blokkeren. Dit kan door eenvoudig wat code toe te voegen aan de .htaccess van jouw WordPress website en heb je geen extra plug-in nodig.
|
1 2 3 4 5 |
# Block wp-json calls <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^wp-json.*$ - [F,L] </IfModule> |
Maar als je bijvoorbeeld wel toegang wilt geven tot de JSON REST API voor bepaalde plug-ins die dit gebruiken, zoals bijvoorbeeld Yoast SEO of ContactForm 7 dan kun je dit het beste doen met de plug-in Disable Rest Api.
UPDATE: Let ook op met de plug-in Redirection deze heeft ook in de Disable Rest Api plug-in extra toestemming nodig. Soms werkt deze route niet goed, dan kun je proberen in de Redirection plug-in Instellingen de route aan te passen. Voor mij werkte de route via de wp-admin ajax dan vaak wel. Dus even uitproberen welke bij jou werkt.
Heb je vragen of heb je hulp nodig bij het beveiligen van jouw WordPress website? Neem dan contact op.
