[WordPress] 外掛分享： API Write Blocker

內容簡介

總結：API Write Blocker 是一個針對安全性的外掛，可以阻止未經授權或匿名用戶通過 REST API、XML-RPC 和 Admin-Ajax 介面執行寫操作。此外，該外掛具有細粒度的控制，支持基於白名單的例外，並保護核心端點而不干擾合法功能，如聯絡表單提交或外掛整合。

問題與答案：
1. API Write Blocker主要用於防止哪些未經授權或匿名用戶透過哪些介面執行寫操作？
答：API Write Blocker 主要用於防止未經授權或匿名用戶通過 REST API、XML-RPC 和 Admin-Ajax 介面執行寫操作。

2. 這個外掛和一般的 API 阻擋程式有什麼不同之處？
答：與一般的 API 阻擋程式不同，這個外掛可以對允許的 HTTP 方法（POST、PUT/PATCH 和 DELETE）進行細粒度控制，支持基於白名單的例外，並保護核心端點而不干擾合法功能。

3. 除了阻止寫相關的 XML-RPC 方法，XML-RPC Write Operation Blocking 還有哪些功能？
答：除了阻止寫相關的 XML-RPC 方法，XML-RPC Write Operation Blocking 還可以返回自定義狀態碼和錯誤消息來阻止 XML-RPC 操作。

4. Admin-Ajax Write Protection 主要用於阻擋哪些敏感的寫相關的 Ajax 操作？
答：Admin-Ajax Write Protection 主要用於阻擋已知的敏感的寫相關的 Ajax 操作，如 save-post、upload-attachment，對於未認證的用戶。

5. 什麼類型的用戶始終被默認允許？
答：認證用戶始終被默認允許。

6. 這個外掛如何避免破壞 WordPress 網站的功能性？
答：這個外掛通過提供自定義錯誤消息和HTTP狀態碼，使得可以在不破壞功能性的情況下強化 WordPress 網站的安全性。

開發者團隊

原文外掛簡介

API Write Blocker is a security-focused plugin that prevents unauthorized or anonymous users from executing write operations through REST API, XML-RPC, and Admin-Ajax interfaces.
Unlike generic API blockers, this plugin enables fine-grained control over which HTTP methods (POST, PUT/PATCH, DELETE) are allowed, supports whitelist-based exceptions, and protects core endpoints without interfering with legitimate functionalities such as contact form submissions or plugin integrations.
🔐 Key Features
REST API Method-Level Blocking
* Independently block POST, PUT/PATCH, and DELETE requests.
* Whitelist specific REST routes (prefix match supported) to allow legitimate access (e.g., contact forms).
* Configure a custom HTTP status code and error message per request type.
XML-RPC Write Operation Blocking
* Disable only dangerous write-related XML-RPC methods (e.g., wp.newPost, metaWeblog.editPost) while keeping harmless calls untouched.
* Return a custom status code and error message for blocked XML-RPC operations.
Admin-Ajax Write Protection
* Blocks known sensitive write-related Ajax actions (e.g., save-post, upload-attachment) for unauthenticated users.
* Whitelist specific actions used by safe plugins like Contact Form 7.
Flexible Exceptions
* Authenticated users are always allowed by default.
* IP Whitelist support (including CIDR ranges) for external systems or trusted clients.
Custom Response Messages
* Return custom error messages and HTTP status codes for each interface: REST, XML-RPC, and Admin-Ajax.
This plugin is ideal for hardening your WordPress site without breaking functionality.

延伸相關外掛

Yoast SEO – Advanced SEO with real-time guidance and built-in AIYoast SEO 是全球最多人使用的 WordPress SEO 外掛，提供即時...Elementor Website Builder – more than just a page builderElementor 是全球領先的無代碼拖放式 WordPress 網站建置工具...Contact Form 7Contact Form 7 可以管理多個聯絡表單，並且您可以使用簡單的...Classic EditorClassic Editor 是由 WordPress 團隊維護的官方外掛程式，可...WooCommerceWooCommerce 是基於 WordPress 的開源電子商務平台，提供免費...LiteSpeed CacheLiteSpeed Cache 是一款全方位的 WordPress 網站加速外掛，提...WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & MoreWPForms 是一款易於使用且功能強大的 WordPress 表單建構外掛...Akismet Anti-spam: Spam ProtectionAkismet會檢查您的評論和聯繫表單提交，將它們與全球垃圾郵件...Wordfence Security – Firewall, Malware Scan, and Login SecurityWordfence Security 是最受歡迎的 WordPress 安全防護外掛，...Site Kit by Google – Analytics, Search Console, AdSense, SpeedSite Kit 是 Google 官方提供的 WordPress 外掛，旨在提供有...All-in-One WP Migration and BackupAll-in-One WP Migration and Backup 是全球超過六千萬網站採...WP Mail SMTP by WPForms – The Most Popular SMTP and Email Log PluginWordPress Mail SMTP外掛 如果您的WordPress網站無法正確發送...Yoast Duplicate PostYoast Duplicate Post 外掛允許使用者輕鬆複製任何類型的文章...Hostinger ToolsHostinger Tools 是一款多合一網站管理外掛，協助 WordPress ...UpdraftPlus: WP Backup & Migration PluginUpdraftPlus 是全球最多人使用的 WordPress 備份與搬家外掛，...