前言介紹
- 這款 WordPress 外掛「Disable REST API」是 2014-10-02 上架。
- 目前有 90000 個安裝啟用數。
- 上一次更新是 2023-09-14,距離現在已有 598 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.9 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.6 以上。
- 有 38 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
api | JSON | rest | admin | rest-api |
內容簡介
這是最全面的 WordPress REST API 存取控制外掛!
輕鬆安裝,安裝後不需要額外設定即可使用。只需上傳並啟用,整個 REST API 將無法被一般訪客存取。
但如果您需要授權部分端點,您也可以這麼做。前往設定頁面,您可以快速在 REST API 中白名單個別端點(或整個端點分支)。
您甚至可以按使用者角色設定規則,讓您的未驗證使用者擁有一組設定、WooCommerce 客戶有另一組設定,而訂閱者、編輯與管理員都有自己的設定。注意:預設情況下,除非您選擇管理這些設定否則所有定義的使用者角色都會完全存取 REST API。
對於大多數 WordPress 版本,如果一個使用者沒有權限存取一個端點,此外掛都會回傳驗證錯誤。對於舊版支援,WordPress 4.4、4.5 和 4.6 使用提供的 rest_enabled 篩選器禁用整個 REST API。
原文外掛簡介
The most comprehensive plugin for controlling access to the WordPress REST API!
Works as a “set it and forget it” install. Just upload and activate, and the entire REST API will be inaccessible to your general site visitors.
But if you do need to grant access to some endpoints, you can do that too. Go to the Settings page and you can quickly whitelist individual endpoints (or entire branches of endpoints) in the REST API.
You can even do this on a per-user-role basis, so your unauthenticated users have one set of rules while WooCommerce customers have another while Subscribers and Editors and Admins all have their own. NOTE: Out of the box, all defined user roles will still be granted full access to the REST API until you choose to manage those settings.
For most versions of WordPress, this plugin will return an authentication error if a user is not allowed to access an endpoint. For legacy support, WordPress 4.4, 4.5, and 4.6 use the provided rest_enabled filter to disable the entire REST API.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Disable REST API」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.1 | 1.2 | 1.3 | 1.4 | v1.5 | v1.6 | v1.7 | v1.8 | 1.4.1 | 1.4.2 | 1.4.3 | v1.5.1 |
延伸相關外掛(你可能也想知道)
WooCommerce Legacy REST API 》總結:, - 在WooCommerce 9.0版本起,Legacy REST API將不再是WooCommerce的一部分。, - 這款外掛程式在WooCommerce 9.0及以後版本中還原了已移除的Legacy RE...。
Make Connector 》Make 是一個視覺化平台,讓你可以在幾分鐘內設計、建立和自動化任何事情 - 從簡單的任務到複雜的工作流程。使用 Make,你可以在 WordPress 和數千個應用程式...。
WPGraphQL 》WPGraphQL 是一個免費、開源的 WordPress 外掛,為任何 WordPress 網站提供可延伸的 GraphQL schema 和 API。, 以下是一些有助於你開始使用 WPGraphQL 的連結...。
WordPress REST API Authentication 》WordPress REST API 預設是鬆散的端點,駭客可以通過這些端點遠程控制您的網站。 您不希望駭客可以透過 WordPress 登錄和 WordPress 註冊或任何其他端點來獲...。
Disable WP REST API 》這個外掛只有一個功能:禁用沒有登入 WordPress 的訪客使用 WP REST API。不需要任何設定。, 這個外掛只有 22 行短小的程式碼(少於 2KB)。因此它非常輕量、...。
WordPress REST API (Version 2) 》WordPress 正轉變成一個完整的應用程式框架,因此需要新的 API。這個專案的目的是創建一個易於使用、易於理解且經過良好測試的框架,用於創建這些 API,以及...。
Application Passwords 》⚠️ 重要提示:此外掛已合併至 WordPress 5.6 核心,不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證,而不必直接提供用戶的密碼。相反,為每...。
WP REST API – OAuth 1.0a Server 》使用這個外掛,您可以將應用程式連接至您的 WordPress 網站,而不必透露您的密碼。, 此外掛使用 OAuth 1.0a 協議,允許委派授權,即允許應用程式使用一組次要...。
REST API Log 》這是一款針對 WordPress REST API v2 的外掛程式,可記錄 REST API 的請求和回應紀錄。, 功能包括:, , WordPress 管理頁面,用於查看和搜尋日誌條目, API 端...。
SMNTCS Disable REST API User Endpoints 》隨著 WordPress 4.7 的推出,REST API 已經成為核心的一部分。目前,每個人都可以讀取 REST API。因此,潛在的入侵者可以通過 /wp-json/wp/v2/users 檢索所有...。
REST API Toolbox 》此外掛允許調整多個 REST API 設定, , 停用 REST API, 移除 WordPress 核心端點, 需要核心端點驗證, 強制使用 SSL, WP-CLI 命令: wp rest-api-toolbox, , 在 ...。
MultiManager WP – Manage All Your WordPress Sites Easily 》總結:, 這個外掛可以幫助你自動連接你的WordPress網站到ICDSoft WordPress MultiManager工具包,在ICDSoft Account Panel中提供。WordPress MultiManager工...。
WCFM – Multivendor Marketplace REST API for WooCommerce 》WooCommerce 多供應商市場(WCFM Marketplace)- REST API 會提供您的市場網站最強大的多供應商 REST API,您將能夠使用 HTTP Rest API 請求從其他移動應用程...。
WP REST API Meta Endpoints 》, 這是一個針對文章meta資料的 REST API WordPress外掛。。
REST API Custom Fields 》這個外掛增強了 WordPress REST API v2 有關元數據(metadata)的回應。。