Chức năng JSON REST API
trong WordPress dùng để viết các áp dụng cho WordPress như lấy data và hiển thị theo mục đích của lập trình viên chuẩn y JSON REST API. Nếu website của bạn không dùng các áp dụng từ JSON REST API thì hãy tắt nó đi vì lý do bảo mật cũng như tránh bị móc túi nội dung thông qua JSON.
Nếu bạn chưa tắt JSON REST API thì khi truy cập vào link dạng
http://vinhxuanphai.com/wp-json/wp/v2/posts
thì nó sẻ hiển thị full list các bài viết và author dạng JSON như hình dưới đây.
Để tắt hay vô hiệu hóa JSON REST API bạn chỉ cần thêm đoạn code này vào file functions.php
add_filter('rest_authentication_errors','disable_rest_api'); function disable_rest_api() if(!is_user_logged_in()) return new WP_Error('Error!', __('Unauthorized access is denied!','rest-api-error'), array('status' = rest_authorization_required_code()));
Đoạn code này có ý tức là nếu author không đăng nhập vào website thì chẳng thể get JSON được, bởi thế khá hữu ích để chặn các bác ripper nội dung của bạn chuẩn y JSON REST API hoặc họ vỡ hoang lỗ hỏng bảo mật phê duyệt JSON REST API.
Chúc thành công!
