Nástroje pro komunikaci s API jsou v rámci WordPressu již od verze 4.4. Od verze 4.7 však WordPress neumožňuje kontrolovat, kde ono API může být a nemůže být používáno. Níže popisovaný plugin tuto vlastnost navrací a umožňuje tak požadavky na API filtrovat a případně povolit jen a pouze požadavkům z administrace WordPress (ověřené Vaším přihlášením) a nebo pluginům, které jste sami skrze administraci Wordpress nainstalovali a povolili. Což má za následek vyšší bezpečnost a často i razantní navýšení rychlosti, jelikož není při každém přístupu na Vaší webovou stránku, spouštěn nástroj pro API komunikaci.
Instalace pluginu Disable REST API
V administraci aplikace WordPress vstupte do sekce “Pluginy - Instalace pluginů”, zde do vyhledávání vepište název pluginu “Disable REST API”. Objeví se velké množství pluginů, z kterého doporučujeme vybrat přímo “Disable REST API” a klikněte na “Instalovat” a poté jej stačí už jen aktivovat.
Plugin po aktivaci začne plně fungovat, již bez Vašeho dalšího nastavení. Pokud by však nějaká aplikace či plugin vyžadovala dodatečné nastavení (povolení konkrétních API požadavků), máte tuto možnost v sekci “Nastavení - Disable REST API”.
To zda plugin funguje, můžete ověřit přístupem na stránku Vašeho WordPress včetně informace “/wp-json” za Vaší doménou (například https://www.moje-domena.cz/wp-json/), kde se objeví informace “DRA: Only authenticated users can access the REST API.” (POZOR! pro takový test musíte být odhlášen z administrace WordPress).