ปรับปรุงความปลอดภัยของ WordPress ด้วยการควบคุม REST API
ปิด REST API เป็นปลั๊กอินความปลอดภัยที่ออกแบบมาสำหรับ WordPress ซึ่งมุ่งเน้นไปที่การป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตต่อ REST API ปลั๊กอินนี้มีประโยชน์โดยเฉพาะสำหรับเจ้าของเว็บไซต์ที่กังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นหลังจากการแนะนำ REST API ใน WordPress 4.0 โดยการปิดการเข้าถึงสำหรับผู้ใช้ที่ไม่ระบุชื่อ มันทำให้ข้อมูลที่ละเอียดอ่อนบนเว็บไซต์ของคุณยังคงได้รับการปกป้องจากการโจมตีที่อาจเกิดขึ้น
เมื่อถูกติดตั้ง ปิด REST API จะส่งคืนข้อผิดพลาดการตรวจสอบสิทธิ์สำหรับคำขอที่ไม่ได้รับอนุญาตใด ๆ ที่ทำต่อจุดสิ้นสุดของ API ซึ่งหมายความว่าผู้ใช้ที่ไม่ได้ล็อกอินจะไม่สามารถเข้าถึงข้อมูลใด ๆ ผ่าน REST API ได้ ทำให้ความปลอดภัยโดยรวมของเว็บไซต์ดีขึ้น ปลั๊กอินนี้ใช้งานได้ฟรีและจัดอยู่ในหมวดหมู่ ความปลอดภัยและความเป็นส่วนตัว โดยมุ่งเน้นไปที่มาตรการต่อต้านสแปมและต่อต้านการสอดแนม
