تلقينا مؤخرًا سؤال من أحد القراء، وهو سؤال نسمعه كثيرًا هنا: “كيف يمكنني تعطيل REST API على موقعي على ووردبريس؟” وبصراحة، إنه سؤال مبرر.

عندما أطلق الإصدار 4.4 من ووردبريس مع JSON REST API، أتاح للمطورين آفاق واسعة.

ومع ذلك، قد تبدو هذه الواجهة، بالنسبة للعديد من مالكي المواقع الذين لا يحتاجون إلى هذه الميزات المتقدمة، إضافة غير ضرورية قد تعرض مواقعهم لمخاطر أمنية.

في هذه المقالة، سنوضح لك كيفية تعطيل JSON REST API بسهولة في ووردبريس.

لماذا يجب تعطيل JSON REST API في ووردبريس؟

لا شك أن واجهة برمجة التطبيقات (API) تقدم فوائد جمة لمطوري ووردبريس. فهي تسهل استرداد البيانات باستخدام طلبات GET، وهو أمر مفيد لمن يطورون تطبيقات باستخدام ووردبريس.

ومع ذلك، قد يعرض هذا موقعك الإلكتروني لهجمات DDoS جديدة. كما قد يستهلك موارد كثيرة ويبطئ موقع ووردبريس الخاص بك.

يعد تعطيل JSON REST API مشابه لتعطيل XML-RPC، والذي يقوم العديد من مسؤولي المواقع بتعطيله على مواقع ووردبريس الخاصة بهم فقط ليكونوا في الجانب الأمن.

سنعرض لك طريقتين لتعطيل JSON REST API بسهولة في ووردبريس. ما عليك سوى استخدام الروابط السريعة أدناه للانتقال إلى الطريقة المُناسبة:

الطريقة 1: تعطيل JSON REST API في ووردبريس باستخدام الكود (موصى به)

عند تغيير وظائف ووردبريس، غالبًا ما يكون استخدام مقتطفات الكود هو الخيار الأمثل. ولكن، قد يكون تعديل ملف functions.php الخاص بقالبك مباشرة محفوف بالمخاطر، وقد يسبب تعطل موقعك إذا لم يتم بشكل صحيح.

لهذا السبب، نوصي باستخدام إضافة WPCode لتعطيل JSON REST API في ووردبريس.

تجعل هذه الطريقة إضافة أكواد مخصصة في ووردبريس أمر أمن وسهل، دون تعديل ملف functions.php الخاص بقالبك. بهذه الطريقة، لن يكون هناك خطر حدوث خطأ أو تعطل موقعك.

بالإضافة إلى ذلك، يأتي WPCode مزود بمكتبة أكواد مدمجة تتضمن مقتطفات كود متحقق منها لطلبات الميزات الشائعة، مثل تعطيل REST API، وتعطيل XML-RPC، وغيرها الكثير. هذا يغنيك عن تثبيت العديد من الإضافات للاستخدام مرة واحدة.

للبدء، عليك تثبيت وتفعيل إضافة WPCode المجانية. للاطلاع على التعليمات خطوة بخطوة، اقرأ دليلنا حول كيفية تثبيت إضافة ووردبريس.

ملاحظة: النسخة المجانية من WPCode تحتوي على كل ما تحتاجه لإضافة أكواد مخصصة بسهولة إلى ووردبريس. ولكن، إذا كنت ترغب في ميزات متقدمة، مثل مكتبة مقتطفات سحابية خاصة، ومقتطفات خاصة بالصفحات والأجهزة، ومراجعات أكواد، وغيرها، يمكنك الترقية إلى WPCode Pro.

بعد تفعيل الإضافة، انتقل إلى Code Snippets » Library من لوحة تحكم ووردبريس.

ثم ابحث عن مقتطف ‘Disable WordPress REST API’ وانقر على زر ‘Use snippet’.

ستقوم الاضافة بعد ذلك بإضافة الكود تلقائيًا وتحديد طريقة الإدراج المناسبة.

كل ما عليك فعله هو تبديل الوضع من “Inactive” إلى “Active”.

ثم انقر على زر “Update”.

هذا كل شيء. الأن تم تعطيل JSON REST API على موقع ووردبريس الخاص بك.

الطريقة 2: تعطيل JSON REST API في ووردبريس باستخدام اضافة

يمكنك أيضًا تعطيل JSON REST API بسهولة باستخدام إضافة مخصصة.

أول ما عليك فعله هو تثبيت وتفعيل إضافة Disable REST API. لمزيد من التفاصيل، راجع دليلنا المفصل حول كيفية تثبيت إضافة ووردبريس.

تعمل الإضافة تلقائيًا، ولا توجد إعدادات يمكنك ضبطها.

عند التفعيل، ستعيد الإضافة خطأ مصادقة قسريًا لأي طلبات API من مصادر غير مسجلة الدخول إلى موقعك.

سيمنع هذا بشكل فعال الطلبات غير المصرح بها من استخدام REST API للحصول على معلومات من موقعك الكتروني.

يمكنك اختبار ذلك بزيارة صفحة http://example.com/wp-json. تأكد من تسجيل الخروج من منطقة إدارة ووردبريس أولاً، أو قم بتحويل متصفحك إلى وضع التصفح المتخفي.

لا تنس استبدال example.com باسم النطاق الخاص بك. ستظهر لك هذه الرسالة، التي تشير إلى حظر طلبات REST API.

هذا كل شيء، لقد نجحت في تعطيل طلبات REST API غير المصرح بها على موقع ووردبريس الخاص بك.

الطريقة البديلة: تعطيل روابط REST API في ووردبريس باستخدام الكود

بدلاً من تعطيل REST API في ووردبريس، يمكنك اختيار تعطيل روابط REST API فقط. يؤدي هذا إلى إخفاء نقاط نهاية API من الكود المصدر لموقع ووردبريس الخاص بك دون إيقاف REST API تمامًا.

باستخدام هذه الطريقة، يمكنك تحسين الأمان من خلال جعل نقاط النهاية أكثر صعوبة، مع الحفاظ على عمل جميع ميزات ووردبريس بشكل طبيعي. تعد هذه الطريقة خيار شائع بين المطورين لأنها تعزز الأمان دون الإضرار بالقوالب أو الإضافات التي تحتاج إلى REST API.

للقيام بذلك، تحتاج إلى تثبيت وتفعيل إضافة WPCode. إذا كنت بحاجة إلى مساعدة، فراجع برنامجنا التعليمي حول كيفية تثبيت إضافة ووردبريس.

بعد التفعيل، انتقل إلى Code Snippets » Library من لوحة تحكم ووردبريس.

من هناك، ابحث عن مقتطف ‘Disable REST API Links’. عند العثور عليه، مرر مؤشر الماوس فوقه وانقر على زر ‘Use snippet’.

بعد ذلك، سيقوم WPCode تلقائيًا بإضافة مقتطف الكود وتحديد طريقة الإدراج المناسبة.

الأن، كل ما عليك فعله هو تبديل الوضع من “Inactive” إلى “Active”.

وأخيرًا، اضغط على زر “Update”.

الأمر بهذه البساطة. الأن، سيتم تعطيل REST API على موقع ووردبريس الخاص بك.

نأمل أن يكون هذا المقال قد ساعدك في تعلم كيفية تعطيل JSON REST API في ووردبريس. قد يرغب المستخدمون المهتمون بالأمان أيضًا بالاطلاع على هذه النصائح حول حماية منطقة إدارة ووردبريس، أو الاطلاع على اختياراتنا لـ أفضل إضافات النسخ الاحتياطي لووردبريس.