it-swarm.com.de

Wordpress Rest API deaktivieren oder nicht deaktivieren?

Ich habe mein Blog selbst gehostet mit WordPress und ich brauche NICHT die Wp-Rest API.

Wie sich jedoch herausstellt, führt das Deaktivieren dazu, dass Contact Form 7 nicht funktioniert. Das Kontaktformular 7 zeigt einfach den Kreis unendlich.

Wie ich auf wpbeginner ( hier verlinken ) gelesen habe, erhöht das Deaktivieren die Sicherheit.

Also ist meine Frage, ob ich es aktiviert lasse, was ich vorhabe zu tun. Welche Sicherheitsvorkehrungen sollte ich treffen?

Vielen Dank

4
krv

Möglicherweise benötigen oder verlassen Sie sich persönlich nicht auf die WP REST -API, wohl aber auf Contact Form 7. Und WordPress Core auch. Insbesondere zukünftige Versionen (denken Sie an Gutenberg) werden stark von der REST API abhängig sein und ohne diese nicht funktionieren.

Es gibt möglicherweise Plug-ins, die die API deaktivieren. Dies geschieht jedoch auf eigenes Risiko und macht Ihre Website auf keinen Fall plötzlich sicher. Dies könnte zwar die mögliche Angriffsfläche verringern, jedoch auf Kosten aller Teile, die auf die API angewiesen sind.

tl; dr: Es hat keinen Sinn, die WordPress REST-API zu deaktivieren.

8
swissspidy

Kann ich zusätzlich zu der akzeptierten Antwort Wordfence empfehlen, wenn Sie Ihre Website auch bei aktivierter WP REST -API sicher halten möchten?

Ich bin nicht mit ihnen verbunden, aber wir verwenden sie auf allen unseren Websites als Sicherheitsmaßnahmen.

Weitere Informationen zu WAF (Web Application Firewall) und Gegenangriffen auf die REST -API finden Sie unter this .

1
Jack Song