web-dev-qa-db-fra.com

Désactiver l'API Wordpress Rest ou ne pas désactiver?

Mon blog est hébergé sur WordPress et je n'ai pas besoin de l'API Wp-Rest.

Mais comme il s'avère que la désactivation provoque le formulaire de contact 7 Pour ne pas fonctionner. Le formulaire de contact 7 montre simplement le cercle qui tourne à l'infini.

Comme je l'ai lu sur wpbeginner ( lien ici ), cette désactivation renforcera la sécurité.

Ma question est donc si je le laisse activé, ce que je compte faire. Quelles précautions de sécurité dois-je prendre?

Merci

4
krv

Personnellement, vous n'avez peut-être pas besoin de l'API WP REST _, mais le formulaire de contact 7 le permet clairement. Et WordPress le fait aussi. Les futures versions (pensez, par exemple, de Gutenberg) feront largement appel à l’API REST et ne fonctionneront pas sans elle.

Il est possible que certains plug-ins désactivent l’API, mais cela se fait à vos risques et périls et ne sécurise certainement pas votre site. Cela pourrait certes réduire la surface d’attaque possible, mais au prix de casser toutes les pièces qui dépendent de l’API.

tl; dr: Inutile de désactiver l’API WordPress REST.

8
swissspidy

En plus de la réponse acceptée, si vous souhaitez garder votre site Web sécurisé, même avec l'API WP REST _, puis-je recommander Wordfence ?

Je ne suis pas affilié à eux, mais nous les utilisons sur tous nos sites comme mesures de sécurité.

Pour en savoir plus sur leur WAF (Web Application Firewall) et leur contre-attaque pour l'API REST, jetez un coup d'œil à this .

1
Jack Song