Para desativar a API de descanso do Wordpress ou não desativar?

3

Eu tenho meu blog hospedado hospedado executando o WordPress e eu não preciso da API Wp-Rest.

Mas, como acontece, desativá-lo está causando o Formulário de Contato 7 Para não funcionar. O formulário de contato 7 simplesmente mostra o círculo giratório infinitamente.

Como eu li no wpbeginner ( link aqui ) que a desativação aumentará a segurança.

Então, minha pergunta é se eu deixo habilitado, o que pretendo fazer. Quais precauções de segurança devo tomar?

Obrigado

    
por krv 24.01.2018 / 14:10

2 respostas

6

Você pessoalmente pode não precisar ou depender da API REST do WP, mas é claro que o Formulário de Contato 7 o faz. E o mesmo acontece com o WordPress core. Especialmente versões futuras (pense em Gutenberg) dependerão strongmente da API REST e não funcionarão sem ela.

Pode haver plug-ins que desativam a API, mas isso é por sua conta e risco e certamente não torna seu site seguro de repente. Pode diminuir a possível superfície de ataque, com certeza, mas com o custo de quebrar todas as partes que dependem da API.

tl: dr: Não faz sentido desabilitar a API REST do WordPress.

    
por swissspidy 24.01.2018 / 14:27
2

Além da resposta aceita, se você deseja manter seu site seguro, mesmo com a WP REST API ativada, recomendo Wordfence ?

Eu não sou afiliado a eles, mas os usamos em todos os nossos sites como medidas de segurança.

Para ler mais sobre seu WAF (Web Application Firewall) e contra-ataque para a API REST, dê uma olhada em isso .

    
por Jack Song 26.01.2018 / 10:02