は安全に私は私のWordpressのWebサイトのセキュリティを向上させるために検討していますし、そうすることで（私は間違っていない場合はWP 4.4以降）デフォルトで有効にされているWPのREST APIに遭遇しているWPのREST API

Question

を無効にします。

それを無効にする安全な方法は何ですか？ 「安全」と

ここで私が意味する、それは例えば、予期せぬ副作用を起こさないことWPコアの他の機能を壊すことはありません。

1つの可能なアプローチは、.htaccess書き換えルールを使用することですが、意外にも、私はそうすることで任意の「公式」の指示を発見していません。

すべてのヘルプや勧告が大幅に高く評価される:)

更新： サードパーティのプラグインを私は探しています解決策ではありません。私は、タスクを解決する人がたくさんいることは承知していますが、ウェブサイトの速度を遅くする多くの機能が追加されています。私は余分なプラグインのオーバーヘッドなしでこの問題のための1行の解決があることを望むであろう。

アップデート2：ここで はWordPressの公式見解である。これによるとhttps://developer.wordpress.org/rest-api/using-the-rest-api/frequently-asked-questions/#can-i-disable-the-rest-api

、Wordpressのチームは新しいREST APIに依存するため、将来のWPの機能を望んでいます。つまり、保証付き REST APIを無効にする方法はありません。

ちょうどWPのセキュリティの世話をして、十分なセキュリティ専門家がある期待しましょう。

Answer 1

REST APIを無効にしても結局は悪い考えではありませんでした。 実際に開店したのはhuge hole in all websites！ここでは、ワードプレス4.4 there was a way

で

、I've found a possible solution with .htaccessしかし慎重に（例えば、プリティURLのルールは、ワードプレス自体によって追加）ご.htaccessファイル内にある任意の他との組み合わせでテストする必要があります：

# WP REST API BLOCK JSON REQUESTS 
# Block/Forbid Requests to: /wp-json/wp/ 
# WP REST API REQUEST METHODS: GET, POST, PUT, PATCH, DELETE 
RewriteCond %{REQUEST_METHOD} ^(GET|POST|PUT|PATCH|DELETE) [NC] 
RewriteCond %{REQUEST_URI} ^.*wp-json/wp/ [NC] 
RewriteRule ^(.*)$ - [F] 

非常に徹底的な方法は、あなたのルートに404.htmlウェブページを持ち、次の行を追加することです：

# WP REST API BLOCK JSON REQUESTS 
# Redirect to a 404.html (you may want to add a 404 header!) 
RewriteRule ^wp-json.*$ 404.html 

あなたはつまり、静的なページを、使用しない限り、はあなたが適切なエラー・ページで404エラーを返すようにしたい場合は、これは完全に別のトピックがあり、ワードプレス機能に関与していないノート、a lot of issues when Wordpress is involved