web-dev-qa-db-ja.com

WordpressのRest APIを無効にするか無効にしませんか?

私は自分のブログをホストしてWordPressを実行していますが、Wp-Rest APIは必要ありません。

しかし、それが無効になっていることが判明したようにそれはお問い合わせフォーム7に機能していないためです。お問い合わせフォーム7は、回転する円を無限に示しています。

Wpbeginner( link here )で読んだように、無効にするとセキュリティが向上します。

だから私の質問は私がそれを可能にしておくかどうかです、私はそれをするつもりです。安全上の注意事項は何ですか。

ありがとう

pluginsrest-apiplugin-contact-form-7
4
krv

あなたは個人的にはWP REST AP​​Iを必要としない、またはそれに頼らないかもしれませんが、明らかにContact Form 7がそうしています。 WordPressコアもそうです。特に将来のバージョン(Gutenbergと思う)はREST AP​​Iに大きく依存し、それなしでは機能しません。

APIを無効にするプラグインがあるかもしれませんが、それはあなた自身の責任であり、確かにあなたのサイトを突然安全にするものではありません。確かに、攻撃の可能性を減らす可能性がありますが、APIに依存しているすべての部分を破壊するという犠牲を払っています。

tl; dr:WordPress REST AP​​Iを無効にしても意味がありません。

8
swissspidy

受け入れられた回答に加えて、WP REST AP​​Iを有効にしてもウェブサイトを安全に保ちたい場合、 Wordfence

私は彼らと提携していませんが、私たちはセキュリティ対策としてすべてのサイトでそれらを使用しています。

彼らのWAF(Webアプリケーションファイアウォール)とREST AP​​Iに対するカウンター攻撃についてもっと読むために、 this を見てください。

1
Jack Song