Wordpress’i normal olarak kullanan kişilerin REST API’ye ihtiyaç duymadığını biliyorum. REST API ile sitenizdeki veriler şu anda açık durumda dileyen siteadi.com/wp-json/wp/v2/posts yazarak buna bakabilir.
Sitenizdeki CPT’lere ise yine aynı şekilde ulaşılabilir. Örnek olarak products adında bir CPT var ise wp-json/wp/v2/product yazarak bu alana ulaşıp tüm içeriği çekebilirler.
Genelde forumda gördüğüm kadarıyla çoğu kişi yazılarının çalınması yüzünden sorun yaşıyorlar. REST API yüzünden içeriklerinizi kısa sürede kendi sitesine çekebilirler. Hatta hiç uğraşmak istemeyen birisi direkt olarak sitenizdeki JSON ile kendi sitesini bile oluşturabilir. Siz yazı yazdıkça otomatik karşı sitede de yazı aktif olur.
Eğer hiç REST API ile işiniz yoksa aşağıdaki kodu functions.php’nin en altına ekleyerek sorunu çözebilirsiniz.
function next_disable_rest_api( $access ) {
return new WP_Error( 'rest_disabled', __('WordPress REST API devre dışı bırakıldı.'), array( 'status' => rest_authorization_required_code()));
}
add_filter( 'rest_authentication_errors', 'next_disable_rest_api' );Bu kodu ekledikten sonra artık REST API devre dışı bırakıldı diye hata verecektir ve içeriklerinizi bu yöntem ile çekemeyecekler.Ancak tabii ki isteyen kişi yine bot yazarak sitenizdeki içerikleri çalabilir.
Biz sadece içeriklerimizi çalacak olan kişilerin işlerini zorlaştırmış oluyoruz.
Güncelleme:
Bazı arkadaşların REST API konusunda şüpheleri olmuş ki haklılar. En basitinden Gutenberg, REST API ile çalışmaktadır. Sadece deneyimli kullanıcıların bu işlemi yapması önerilir.
Standart yazılmış temalar REST API'ye ihtiyaç duymaz ancak eklentiler çoğu zaman REST API'ye ihtiyaç duyabiliyor. Bunu da test ederek anlayabilirsiniz.
