L’API WordPress REST est une extension de l’API WordPress qui fournit une interface RESTful pour interagir avec WordPress. C’est un ensemble d’APIs qui permettent aux applications et aux outils externes de communiquer avec un site WordPress.
Une API RESTful est une API qui suit les principes de Representational State Transfer (REST), un ensemble de conventions qui définissent comment les données doivent être structurées et comment les requêtes doivent être effectuées.
L’API WordPress REST est une évolution de l’API WordPress plus complexe à appréhender. Elle est conçue pour être plus facile à utiliser et à comprendre pour les développeurs.
il est recommandé de limiter l’accès à l’API WordPress REST pour des raisons de sécurité. Cela peut être fait en configurant les paramètres d’autorisation de l’API REST.
Pourquoi limiter les accès à l’API WordPress Rest ?
L’API WordPress REST peut être utilisée pour récupérer des données sensibles, telles que les listes d’utilisateurs.
Vous pouvez la désactiver complètement si vous ne l’utilisez pas avec cette ligne dans votre fichier config.php avec la function PHP qui définit une constante
define('WP_API_ENABLED', false);Utiliser un plugin
Vous pouvez utiliser des plugins de sécurité pour bloquer l’accès à l’API REST tels que iThemes Security, Sucuri Security etc.
Erreurs de crawl
Lorsque vous coupez l’accès à l’API REST, vous empêchez les applications et les outils externes d’accéder aux données de votre site.
Si vous devez couper l’accès à l’API WordPress REST, vous devez mettre en place une solution alternative pour générer ces ressources