前言介紹
- 這款 WordPress 外掛「Headless REST API Security」是 2026-01-19 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2026-02-22,距離現在已有 4 天。
- 外掛最低要求 WordPress 5.8 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 2 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
rakib417 |
外掛標籤
headless | rest-api | permissions | access-control | authentication |
內容簡介
### 總結:
Headless REST API Security 是 WordPress API 保護的「瑞士軍刀」。如果您正在運行 Headless WordPress 網站 (Next.js、Gatsby、Nuxt,或移動應用程式),則您的 REST API 預設是向公眾開放的。這將使您的數據容易受到爬蟲、機器人和未經授權的用戶的侵害。Headless REST API Security 立即解決了這個問題,它是第一個也是唯一一個專門設計來鎖定 Headless 架構的外掛,以「嚴格白名單」模式。這讓您有能力預設禁用所有 API 路徑,並僅允許您的應用程式所需的部分。
### 問與答:
- 問題:Headless REST API Security 的主要功能是什麼?
- 答案:Headless REST API Security 主要功能包括阻止未經授權地數據爬取、保護內容和用戶數據安全、以及通過阻擋惡意請求來提升性能。
- 問題:Headless REST API Security 與其他安全外掛的不同之處在哪里?
- 答案:Headless REST API Security 是一種領先的外掛,不僅是一個安全外掛,還是一個 Headless 防火牆。與僅尋找惡意軟件的通用安全外掛不同,它控制數據流動。
- 問題:Headless REST API Security 提供了哪些特點?有哪些應用場景適合使用它?
- 答案:Headless REST API Security 提供了 1-Click Lockdown、路由級別控制、智能分組、域綁定、插件兼容性和開發者友好等特點。適合用於 Headless 網站、移動應用程序、靜態站點和內部網絡等應用場景。
原文外掛簡介
Running a Headless WordPress site often involves exposing the REST API. Headless REST API Security provides tools for administrators to control which endpoints are accessible to the public or external applications.
This plugin restricts public access to REST API endpoints by default and offers a settings interface to allow-list only the specific routes required by a frontend application (such as Next.js, Gatsby, or mobile apps).
Features
Access Control: Restrict default public access to REST API endpoints.
Route Allow-Listing: Specific API routes (e.g., /wp/v2/posts) can be enabled while others remain restricted.
API Key Authentication: Supports an X-API-KEY header for server-to-server or frontend requests.
Headless Redirect: Option to redirect users accessing the backend API URL to a specified frontend domain.
Admin Access: Logged-in Administrators and Editors retain access to the API to support the Block Editor (Gutenberg) functionality.
Plugin Support: Detects routes registered by third-party plugins for configuration.
Usage
Navigate to Settings > Headless Security in the WordPress dashboard.
Enable the Master Switch to activate the access restrictions.
Review the list of REST API routes and check the Allow box for endpoints the application requires.
Copy the generated API Key for use in application headers.
(Optional) Enter a Headless Frontend URL to configure redirects for visitors.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Headless REST API Security」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More 》Content Control 是一個輕量而強大的外掛,可以讓您完全掌控網站內容,限制未登錄用戶、特定使用者角色或已登出用戶存取頁面/文章。, 此外,本外掛也可以使用...。
Restrict User Access – Ultimate Membership & Content Protection 》Restrict User Access 是一款 WordPress 快速且簡單的會員外掛。幾分鐘內,即可限制您的內容,而非需要幾個小時。, 快速建立有付費等級(如白金、黃金或免費...。
Groups 》d plugins easily, Groups is fully object-oriented and implements the standard WordPress coding practices., It adheres to the WordPress Coding Stand...。
Menu By User Roles 》總結:, , - "Custom Menu User Roles" 是一個 WordPress 外掛,可根據使用者角色來控制選單項目的可見度。, - 使用者可以針對每個選單項目指定特...。
SimpleShop 》SimpleShop WP 外掛可安裝在 WordPress 網站上,版本需為 WP 4.6 或更高版本,或 Mioweb 網站上,, 該網站不包含自己的會員區塊。相容版本的 PHP 為 5.6.20 ...。
Groups 404 Redirect 》這個外掛程式將重定向因訪問由Groups所保護的頁面而導致的 404 錯誤。, 重定向設定可在「設定 > Groups 404」中調整:, 訪問被保護的頁面時可重定向至:, , ...。
Anonymous Restricted Content 》這個外掛就像你預期的那樣簡單!, 而且現在它支援最新的 WordPress Gutenberg 編輯器!, 只需勾選核取方塊,標記要隱藏的內容,就完成了限制訪問。, 如果匿名...。
Geo Blocker – Control Site Access by Region and IP 》總結:Geo Blocker 是一個強大的 WordPress 外掛,讓您可以根據訪客的國家和 IP 來控制訪問權限、追蹤訪問嘗試和查看分析報告,輕鬆保持控制。, , 問題與答案...。
Easy Basic Authentication – Add basic auth to site or admin area 》總結:, Easy Basic Authentication 外掛提供了一種簡單的方法,可以在 WordPress 網站上添加基本身份驗證。您可以通過設置自定義的使用者名稱和密碼,為整個...。
RoleMaster Suite – User Role Editor for Ecommerce, Membership admin panel 》總結:這個 WordPress 外掛可以根據使用者角色自動隱藏管理員工具列,適用於「訂閱者」和「投稿者」。, 問題與答案:, 1. 這個外掛的功能是什麼?, - 根據使...。
Custom Access Roles 》2.0.0版新增功能:使用自訂角色的使用者現在只會看到分配給他們的文章或頁面。我們還精簡了管理介面,讓配置更輕鬆,同時新增了額外的說明,以協助您將正確的...。
Simple Password Protect 》總結:Simple Password Protect 提供了一個簡單的方式來保護您整個 WordPress 網站的前端,非常適合開發站點、私人部落格或任何需要基本訪問控制的網站。, , ...。
MyASP MemberShip 》總結:MyASP MemberShip Plugin 是專為 MyASP 用戶設計的會員網站創建外掛程式。使用此外掛程式需要訂閱 MyASP,用戶註冊和管理在 MyASP 端進行,不會儲存在 ...。
UMich OIDC Login 》這個外掛是為了特定使用情境而設計:你的 WordPress 網站是某個組織的一部分,使用開放式身份驗證 (OpenID Connect,OIDC) 進行網站單一登入以及基於群組的授...。
ELU Hide Admin Menu 》ELU 隱藏管理選單外掛可協助您根據使用者角色在 WordPress 管理員區隱藏管理選單及管理工具列項目。只需勾選相對應的選項及使用者角色,然後儲存。您就能為客...。