Disable REST API:WordPressのREST APIを無効にできる
WordPress 4.7 から REST API がサポートされるようになりましたよね。
この「REST API」は デフォルトで有効になっていて、
特定の URL にアクセスすると、
様々なデータを外部から取得・追加・更新・削除する事ができてしまうので、
そのために悪意のあるユーザーから攻撃対象にされてしまう機能でもあります。
だから、普段使いする分には必要のない機能だと思うので無効化しておきたいところです。
そのような時に便利な WordPress 用プラグインがあります。
それは「Disable REST API」です。
そのインストール手順から日本語化・使い方と設定などを解説していきます。
Disable REST API
Disable REST API は、WordPress の REST API を無効にできます。
また、個別にエンドポイントを指定することもできます。
記事を作成もしくは更新時点でのバージョン:v 1.4.3
インストール手順
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
Disable REST API – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Disable REST API」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Disable REST API を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
専用メニュー
ダッシュボードの「設定」メニューの中に追加されています。
使い方
有効化するだけで、REST API 全体を認証されていないユーザーから保護してくれます。
なので、場合によっては使用したい機能がある場合には、
その機能を正常に動作するようにするエンドポイントを指定することができます。
