前言介紹
- 這款 WordPress 外掛「Disable REST API and Require JWT / OAuth Authentication」是 2017-09-25 上架。
- 目前有 70 個安裝啟用數。
- 上一次更新是 2017-09-26,距離現在已有 2777 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.4 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.2 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
api | web | JSON | rest | rest-api |
內容簡介
啟用此外掛後,所有非授權請求的 REST API 端點將被禁用。
最好與以下任何一個外掛一起使用:
JWT Authentication for WP REST API
WP OAuth Server
除以下幾個端點外,將封鎖所有 REST API 端點:
/jwt-auth/v1/token/validate
/jwt-auth/v1/token
/oauth/authorize
/oauth/token
/oauth/me
如果使用有效的 Bearer Token 身分驗證(仍會封鎖通過 GET URL 變數進行身分驗證的請求),允許所有 REST API 端點。
在您的網站中獨立使用此外掛時,您的 REST API 基本上將被禁用。
請注意,此外掛本身不提供 JWT 或 OAuth 身分驗證,它只白名單它們。
功能
無設置頁面
您可以通過過濾鉤子白名單其他 REST API 端點(請參見下面的常見問題解答)
封鎖所有 REST API 端點... 但是
允許帶有 Bearer Token 身分驗證的請求... 還有
允許 JWT Authentication for WP REST API 和 WP OAuth Server 的身分驗證端點
原文外掛簡介
When you activate this plugin, all REST API endpoints will be disabled for non-authorized requests.
Best used with any of these plugins:
JWT Authentication for WP REST API
WP OAuth Server
Blocks ALL REST API endpoints except for:
/jwt-auth/v1/token/validate
/jwt-auth/v1/token
/oauth/authorize
/oauth/token
/oauth/me
Allows all REST API endpoints if they come with a valid Bearer Token Authentication (authentication via GET URL variables are still blocked)
When used alone in your site, your REST API will essentially be disabled.
Note that this plugin itself doesn’t provide JWT or OAuth authentication, it only whitelists them.
Features
No settings page
You can whitelist other REST API endpoint via a filter hook (see FAQs below)
Blocks all REST API endpoints.. but
Allows requests with Bearer Token Authentication.. and
Allows JWT Authentication for WP REST API & WP OAuth Server authentication endpoints
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Disable REST API and Require JWT / OAuth Authentication」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
WooCommerce Legacy REST API 》總結:, - 在WooCommerce 9.0版本起,Legacy REST API將不再是WooCommerce的一部分。, - 這款外掛程式在WooCommerce 9.0及以後版本中還原了已移除的Legacy RE...。
Disable REST API 》這是最全面的 WordPress REST API 存取控制外掛!, 輕鬆安裝,安裝後不需要額外設定即可使用。只需上傳並啟用,整個 REST API 將無法被一般訪客存取。, 但如...。
Make Connector 》Make 是一個視覺化平台,讓你可以在幾分鐘內設計、建立和自動化任何事情 - 從簡單的任務到複雜的工作流程。使用 Make,你可以在 WordPress 和數千個應用程式...。
WPGraphQL 》WPGraphQL 是一個免費、開源的 WordPress 外掛,為任何 WordPress 網站提供可延伸的 GraphQL schema 和 API。, 以下是一些有助於你開始使用 WPGraphQL 的連結...。
WordPress REST API Authentication 》WordPress REST API 預設是鬆散的端點,駭客可以通過這些端點遠程控制您的網站。 您不希望駭客可以透過 WordPress 登錄和 WordPress 註冊或任何其他端點來獲...。
Disable WP REST API 》這個外掛只有一個功能:禁用沒有登入 WordPress 的訪客使用 WP REST API。不需要任何設定。, 這個外掛只有 22 行短小的程式碼(少於 2KB)。因此它非常輕量、...。
WordPress REST API (Version 2) 》WordPress 正轉變成一個完整的應用程式框架,因此需要新的 API。這個專案的目的是創建一個易於使用、易於理解且經過良好測試的框架,用於創建這些 API,以及...。
Application Passwords 》⚠️ 重要提示:此外掛已合併至 WordPress 5.6 核心,不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證,而不必直接提供用戶的密碼。相反,為每...。
WP REST API – OAuth 1.0a Server 》使用這個外掛,您可以將應用程式連接至您的 WordPress 網站,而不必透露您的密碼。, 此外掛使用 OAuth 1.0a 協議,允許委派授權,即允許應用程式使用一組次要...。
REST API Log 》這是一款針對 WordPress REST API v2 的外掛程式,可記錄 REST API 的請求和回應紀錄。, 功能包括:, , WordPress 管理頁面,用於查看和搜尋日誌條目, API 端...。
SMNTCS Disable REST API User Endpoints 》隨著 WordPress 4.7 的推出,REST API 已經成為核心的一部分。目前,每個人都可以讀取 REST API。因此,潛在的入侵者可以通過 /wp-json/wp/v2/users 檢索所有...。
REST API Toolbox 》此外掛允許調整多個 REST API 設定, , 停用 REST API, 移除 WordPress 核心端點, 需要核心端點驗證, 強制使用 SSL, WP-CLI 命令: wp rest-api-toolbox, , 在 ...。
MultiManager WP – Manage All Your WordPress Sites Easily 》總結:, 這個外掛可以幫助你自動連接你的WordPress網站到ICDSoft WordPress MultiManager工具包,在ICDSoft Account Panel中提供。WordPress MultiManager工...。
WCFM – Multivendor Marketplace REST API for WooCommerce 》WooCommerce 多供應商市場(WCFM Marketplace)- REST API 會提供您的市場網站最強大的多供應商 REST API,您將能夠使用 HTTP Rest API 請求從其他移動應用程...。
WP REST API Meta Endpoints 》, 這是一個針對文章meta資料的 REST API WordPress外掛。。