前言介紹
- 這款 WordPress 外掛「REST XML-RPC Data Checker」是 2018-11-10 上架。
- 目前有 1000 個安裝啟用數。
- 上一次更新是 2022-08-04,距離現在已有 1302 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.4 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.2.4 以上。
- 有 3 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
api | JSON | rest | xmlrpc | security |
內容簡介
JSON REST API 和 XML-RPC API 是與 WordPress 遠程交互的強大方式。
如果您沒有需要使用 JSON REST API 或 XML-RPC API 與外部應用程序通信的需求,您應禁用對外部請求的訪問。
在標準的 WordPress 安裝中,JSON REST API 和 XML-RPC API 預設啟用。
特別是,REST API 也開啟了未登錄用戶的訪問權限。這意味著您的 WordPress 可能會洩漏數據,例如任何人都可以:
使用 REST API(而不是網絡爬蟲)輕鬆複製您的已發布內容;
獲取所有用戶的列表(包括他們的 ID、暱稱和名字);
檢索您不想公開的其他信息(如未公開網頁或尚未使用的保存媒體)。
即使您可以通過編寫自己的代碼使用原生過濾器來完成這些操作,此外掛旨在通過管理面板或簡單的 API 過濾器來幫助您控制 JSON REST API 和 XML-RPC API 的訪問權限。
基本功能
禁止未登錄用戶使用 REST API 介面。
禁用 REST API 中的 JSONP 支持。
對 REST API 添加基本認證。
刪除 REST 的 <link> 標籤、REST Link HTTP 標頭和 REST Really Simple Discovery (RSD) 資訊。
設置信任的用戶、IP/網絡和端點以供未登錄用戶的 REST 請求使用。
更改 REST 端點前綴。
禁用 XML-RPC API 介面。
刪除 Really Simple Discovery (RDS) 資訊的 <link>。
刪除 X-Pingback HTTP 標頭。
設置信任的用戶、IP/網絡和方法以供 XML-RPC 請求使用。
在用戶列表管理屏幕中顯示用戶的訪問資訊。
使用方法
安裝插件後,您可以使用以下方式控制設置:
使用「設置」 > 「REST XML-RPC 數據檢查器」管理屏幕。
以編程方式使用 rest_xmlrpc_data_checker_settings 過濾器(請參閱下文)。
API
鉤子 Hooks
rest_xmlrpc_data_checker_settings
過濾插件設置值。
apply_filters( 'rest_xmlrpc_data_checker_settings', array $settings )
rest_xmlrpc_data_checker_admin_settings
過濾器允許在管理中顯示或隱藏插件設置頁面。
apply_filters( 'rest_xmlrpc_data_checker_admin_settings', boolean $display )
rest_xmlrpc_data_checker_rest_error
在插件檢查之後過濾 JSON REST 認證錯誤。
apply_filters( 'rest_xmlrpc_data_checker_rest_error', WP_Error|boolean $result )
xmlrpc_before_insert_post
在將帖子通過 XML-RPC 插入數據庫之前,過濾 XML-RPC 帖子數據。
apply_filters( 'xmlrpc_before_insert_post', array|IXR_Error $content_struct, WP_User $user )
原文外掛簡介
JSON REST API and XML-RPC API are powerful ways to remotely interact with WordPress.
If you don’t have external applications that need to communicate with your WordPress instance using JSON REST API or XML-RPC API you should disable access to them for external requests.
In the standard WordPress installation JSON REST API and XML-RPC API are enabled by default.
In particular the REST API is turned on also for unlogged users. This means that your WordPress instance is potentially leaking data, for example anyone could be able to:
copy easily your published contents natively with the REST API (and not with a web crawler);
get the list of all users (with their ID, nickname and name);
retrieve other information that you didn’t want to be public (such as an unlisted published page or a saved media not yet used).
Even if you could do the stuff by writing your own code using native filters, this plugin aims to help you to control JSON REST API and XML-RPC API accesses from the administration panel or programmatically by a simple API filter.
Basic Features
Disable REST API interface for unlogged users.
Disable JSONP support on REST API.
Add Basic Authentication to REST API.
Remove REST tags, REST Link HTTP header and REST Really Simple Discovery (RSD) informations.
Setup trusted users, IP/Networks and endpoints for unlogged users REST requests.
Change REST endpoint prefix.
Disable XML-RPC API interface.
Remove to the Really Simple Discovery (RDS) informations.
Remove X-Pingback HTTP header.
Setup trusted users, IP/Networks and methods for XML-RPC requests.
Show user’s access informations in users list administration screen.
Usage
Once the plugin is installed you can control settings in the following ways:
Using the Settings->REST XML-RPC Data Checker administration screen.
Programmatically, by using rest_xmlrpc_data_checker_settings filter (see below).
API
Hooks
rest_xmlrpc_data_checker_settings
Filters plugin settings values.
apply_filters( 'rest_xmlrpc_data_checker_settings', array $settings )
rest_xmlrpc_data_checker_admin_settings
Filter allowing to display or not the plugin settings page in the administration.
apply_filters( 'rest_xmlrpc_data_checker_admin_settings', boolean $display )
rest_xmlrpc_data_checker_rest_error
Filter JSON REST authentication error after plugin checks.
apply_filters( 'rest_xmlrpc_data_checker_rest_error', WP_Error|boolean $result )
xmlrpc_before_insert_post
Filter XML-RPC post data to be inserted via XML-RPC before to insert post into database.
apply_filters( 'xmlrpc_before_insert_post', array|IXR_Error $content_struct, WP_User $user )
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「REST XML-RPC Data Checker」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.0.1 | 1.1.0 | 1.2.1 | 1.2.2 | 1.3.0 | 1.3.1 | 1.3.2 | 1.4.0 | trunk |
延伸相關外掛(你可能也想知道)
Disable REST API 》這是最全面的 WordPress REST API 存取控制外掛!, 輕鬆安裝,安裝後不需要額外設定即可使用。只需上傳並啟用,整個 REST API 將無法被一般訪客存取。, 但如...。
Make Connector 》Make 是一個視覺化平台,讓你可以在幾分鐘內設計、建立和自動化任何事情 - 從簡單的任務到複雜的工作流程。使用 Make,你可以在 WordPress 和數千個應用程式...。
Disable WP REST API 》這個外掛只有一個功能:禁用沒有登入 WordPress 的訪客使用 WP REST API。不需要任何設定。, 這個外掛只有 22 行短小的程式碼(少於 2KB)。因此它非常輕量、...。
ACF to REST API 》此 WordPress 外掛在WordPress REST API中提供了Advanced Custom Fields的端點, 詳細資訊請參閱GitHub:https://github.com/airesvsg/acf-to-rest-api/。
JWT Authentication for WP REST APIs 》WordPress REST API 預設是鬆散的端點,駭客可以通過這些端點遠程控制您的網站。 您不希望駭客可以透過 WordPress 登錄和 WordPress 註冊或任何其他端點來獲...。
WPGet API – Connect to any external REST API 》簡單地連接WordPress至外部API的最簡單方式。, , WPGetAPI 可輕鬆地從無限量的第三方 REST API 發送和接收資料,然後使用「Shortcode」或「Template Tag」格...。
WP REST Cache 》如果您在使用 WordPress REST API 時遇到速度問題,這個外掛將允許 WordPress 快取 REST API 的回應,使其更快。, 此外掛提供以下功能:, , 快取所有預設的 W...。
Transbank Webpay REST 》透過 Webpay Plus 和 Webpay Oneclick 在你的 WooCommerce 上使用信用卡、借記卡和預付卡進行在線付款。
WordPress REST API (Version 2) 》WordPress 正轉變成一個完整的應用程式框架,因此需要新的 API。這個專案的目的是創建一個易於使用、易於理解且經過良好測試的框架,用於創建這些 API,以及...。
WP REST API Controller 》WP REST API Controller 外掛提供使用者易用的圖形化介面,使管理員可以切換 WordPress 核心和自訂文章類型以及分類法的可見性和端點,同時也可以自訂 API 回...。
WP REST API – OAuth 1.0a Server 》使用這個外掛,您可以將應用程式連接至您的 WordPress 網站,而不必透露您的密碼。, 此外掛使用 OAuth 1.0a 協議,允許委派授權,即允許應用程式使用一組次要...。
REST API Meta Support 》此外掛可以自動將 WordPress REST API 的文章(/wp-json/wp/v2/posts)或頁面(/wp-json/wp/v2/pages) POST 中的 meta 欄位所包含的元數據自動存儲於建立的...。
Better REST API Featured Images 》注意:您可能不需要此外掛。 REST API 已經支援在 URL 中添加查詢參數 ?_embed,並且回應將包括所有“嵌入式媒體”,包括特色圖片,在那裡獲得的數據正是此外掛...。
REST API Toolbox 》此外掛允許調整多個 REST API 設定, , 停用 REST API, 移除 WordPress 核心端點, 需要核心端點驗證, 強制使用 SSL, WP-CLI 命令: wp rest-api-toolbox, , 在 ...。
Disable Gutenberg Autosave 》啟用此外掛後,Gutenberg 編輯器的自動儲存功能將被停用。您也可以在編輯器中選擇不同的自動儲存間隔時間(預設為 60 秒)。, 區塊編輯器仍會使用本地自動儲...。