fbpx

Disable REST API wp json default WordPress

blogging-pixabay-disable-wp-rest-api-arifharianto-tips-blogging

WordPress REST API sangat membantu kita untuk bertukar data, tetapi juga bisa menyebabkan konten kita di curi besar-besaran.

Sebelum kita membahas tentang bagaimana mematikan REST API, ada baiknya kita pelajari terlebih dahulu hal tersebut.

REST API

Mungkin Anda baru mengenal istilah REST API. REST API sendiri berasal dari 2 suku kata

  • Respresentational Statement Transfer (REST)
  • Application Programming Interfaces (API)

adalah suatu sistem yang mengijinkan sistem lain untuk terhubung, bertukar data, hingga memberikan akses penuh terhadap sistem yang terhubung.

Pertukaran data pada REST API WP ini menggunakan bahasa JavaScript Object Notation (JSON). Bahasa yang sering digunakan untuk API.

Secara umum, WordPress REST API akan memberikan akses penuh untuk segala fitur WordPress pada framework yang sesuai dengan JSON. Oleh karena itu,sangatlah disarankan untuk terlebih dahulu memahami mengenai JSON.

Secara teknis sebenarnya masih banyak penjelasan perihal API dan JSON, tapi setidaknya beberapa istilah diatas mungkin yang akan sering Anda dengar.

WordPress REST API

Secara default, WP api sudah terintegrasi langsung ketika Anda membuat website menggunakan wordpress.

security-pixabay-disable-wp-rest-api-arifharianto-tips-blogging
security-pixabay-disable-wp-rest-api-arifharianto-tips-blogging

Jadi secara tidak langsung Anda sudah mendapatkan fitur-fitur yang bisa dilakukan pada sistem wordpress. Update, getlist posting, hingga login, Anda bisa lakukan dari luar sistem wordpress.

Adapun beberapa fungsi yang sebenarnya kita tidak membutuhkannya, tetapi secara default fitur tersebut ada, seperti :

  • /wp-json/wp/v2/posts (Mengambil data list posting)

Oya, untuk info list url WP API lainnya bisa Anda lihat di WP REST API

Bahasan kali ini akan saya spesifik meliputi untuk mematikan fitur wp-json default dari si wordpress itu sendiri.

Disable WP REST API

Ok, setelah kita bahas sedikit tentang teknis dan pengetahuan tentang apa itu REST API, mari kita mulai untuk bagaimana mematikan fitur default wordpress tersebut.

Banyak plugins yang bisa Anda gunakan untuk mematikan fitur ini, pun juga bisa dengan manual code jika memang Anda paham soal per-codingan. Disini saya menggunakan Plugins Disable WP Rest API.

Disable WP Rest Api Plugins

Yang saya suka dari plugins ini adalah kita bisa membatasi akses hanya untuk user yang terkoneksi / sudah terdaftar, jadi jika tanpa auth user tak akan bisa akses API tersebut.

Plugins menu Disable WP REST API

Caranya cukup mudah, seperti instalasi plugins lainnya, klik install now, lalu active kan. Jika sudah aktif, tanpa konfigurasi aneh-aneh secara automatis WP REST API akan terdisable untuk non auth user.

Jika tanpa menggunakan login

Ya! tanpa menggunakan login, tampilan akan seperti diatas. Hal tersebut akan meminimalisir pengambilan konten secara masal tanpa ijin dengan syarat login / user sudah terdaftar di website kita menggunakan WP REST API.

Dan jika tanpa menggunakan Plugins DISABLE WP REST API yang diaktifkan tampilan akan seperti berikut.

data postingan berbentuk Json

Nah! jika Anda tak ingin konten Anda di ambil dengan jumlah yang masal, mungkin ada baiknya untuk mematikan fitur ini baik menggunakan plugins maupun code, guna untuk meminimalisir pembajakan terhadap karya tulis Anda.

Gimana? mudah kan?

Terimakasih sudah membaca dan mampir, semoga ilmu kali ini bermanfaat bagi teman-teman semua. Keep Share!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Top