Amankan WordPress Melalui Disable JSON REST API
Apa yang dimaksud dengan REST API?
REST, singkat dari Representational State Transfer, adapun API merupakan singkatan dari (Application Programming Interface). REST API berperan sebagai penghubung yang memungkinkan interaksi antara dua aplikasi yang berbeda, seperti aplikasi di sisi klien (client-side) dan aplikasi di sisi server (server-side).
Pada saat ini, pengembang sangat memerlukan REST API untuk menghubungkan aplikasi seluler dengan data yang tersedia di server. Dengan REST API, aplikasi seluler, seperti Android atau iPhone, dapat memanfaatkan fungsi-fungsi yang terdapat di Web Server. Hal ini memungkinkan aplikasi tersebut untuk mengambil atau menyimpan data ke Database Server.
WordPress memperkenalkan REST API dalam versi 5.5. Namun, fitur ini telah menyebabkan beberapa pengguna WordPress mengalami masalah dalam pengelolaan situs web mereka. Beberapa kendala yang dihadapi meliputi respons JSON yang tidak berfungsi dan beberapa fungsi pada editor blok tidak dapat digunakan.
Bagi mereka yang tidak memerlukan fitur JSON REST API, mereka dapat menonaktifkannya dengan bantuan plugin tambahan.
Mengapa Anda Harus Menonaktifkan
REST API (Application Programming Interface) digunakan untuk mengambil data melalui permintaan GET, yang berguna dalam membangun aplikasi dengan WordPress. Namun, kemudahan ini juga membawa potensi risiko keamanan bagi situs web, terutama terkait dengan serangan DDoS. Ketika situs web Anda terkena serangan DDoS, situs Anda dapat diretas atau setidaknya menjadi sulit diakses karena penggunaan sumber daya yang berlebihan.
Tentu saja, Anda tidak ingin hal semacam itu terjadi. Oleh karena itu, Anda perlu mempertimbangnnya untuk menonaktifkan fitur JSON REST API agar mengurangi potensi serangan DDoS pada situs web Anda. Berikut adalah panduan untuk menonaktifkan JSON REST API di WordPress menggunakan plugins.
Cara Menonaktifkan JSON REST API WordPress
Anda hanya perlu melakukan 2 (dua) langkah saja :
1. Pertama- tama Anda perlu dengan menginstal plugin yang sesuai,
2. Kedua melakukan pengujian untuk memastikan bahwa fitur tersebut telah berhasil dinonaktifkan dan tidak ada anomaly pada website yang anda kelola.
Mulai Instalasi Plugins
1. Login ke halaman Dasbor WordPress admin
2. Klik pada plugins kemudian tambahkan baru, kemudian lakukan pencarian plugin “ disable json rest api
3. Kemudian klik tombol Install Now.
Setelah plugin Disable REST API aktif, otomatis plugin akan memblok otentikasi permintaan API dari sumber manapun kedalam website Anda. Hal ini secara efektif mencegah permintaan yang tidak sah untuk mengambil informasi melalui REST API di website. Jika membutuhkan seting manual pada plugin.
Klik setting , kemudian lakukan perubahan jika diperlukan