Cara Mematikan JSON REST API di WordPress

WordPress 4.4 menambahkan fitur yang sangat diantisipasi : “JSON REST API. Fitur tersebut sangat baik bagi para pengembang plugin, tetapi kebanyakan pemilik website tidak akan terpengaruh sama sekali. Dalam artikel kali ini, kami akan menunjukkan kepada Anda bagaimana dengan mudah mematikan JSON REST API di WordPress.

Cara Mematikan JSON REST API di WordPress

Apa itu API?
API merupakan singkatan dari “Application Program Interface”, adalah satu set metode yang telah distandarisasi yang dapat digunakan oleh suatu software tertentu. Satu set metode ini mengatur dan mendefinisikan bagaimana si software dapat berinteraksi dengan program lain.

Apa itu REST API?
REST : Representational State Transfer. REST API adalah sebuah pendekatan arsitektural untuk menggabungkan dan menerapkan metode-metode dalam API. Bisa dibilang, REST API adalah suatu metodologi yang didesain guna memungkinkan program-program berinteraksi satu sama lain dengan cara paling mudah dan sederhana.

Apa itu JSON?
REST API pada WordPress menggunakan JSON – “JavaScript Object Notation” – sebagai format data mereka. JSON adalah sebuah format data yang modern dan human-friendly, yang enkoder dan dekodernya tersedia di dalam kebanyakan bahasa pemrograman. Sehingga, penggunaan JSON memungkinkan WordPress dan aplikasi pihak ketiga dapat saling bertukar informasi menggunakan format yang sama-sama dimengerti kedua pihak.

Kenapa JSON REST API perlu dimatikan?
Tidak dapat disangkal, API tersebut akan membawa begitu banyak manfaat bagi para pengembang WordPress. Akan tetapi, sebagian pemilik website tidak akan menggunakan fitur tersebut sama sekali. API tersebut membuat penerimaan data menggunakan GET request menjadi super mudah. Hal ini sangat amat berguna ketika membangun aplikasi dengan WordPress.

Artikel berhubungan:  Cara Memasang Password di Postingan WordPress

Namun, selain itu, fitur tersebut justru bisa pula menjadi celah baru untuk serangan DDoS. Pihak yang tidak bertanggung jawab dapat menyebabkan fitur tersebut jadi sangat resource intensive dan membuat website Anda menjadi sangat lambat hingga berhenti bekerja. Yah, bisa dikatakan, alasan mematikan JSON REST API itu serupa dengan kenapa kita perlu mematikan XML-RPC: untuk berjaga-jaga mencegah serangan cyber dengan meminimalisir kemungkinan celah keamanan.

Cara Mematikan JSON REST API di WordPress
Bila Anda hendak mematikan JSON REST API di situs WordPress Anda, cukup tambahkan kode berikut di file “functions.php” tema Anda atau dalam sebuah plugin yang site-specific.
1 add_filter(‘json_enabled’, ‘__return_false’);
2 add_filter(‘json_jsonp_enabled’, ‘__return_false’);

Kode di atas hanya menggunakan fitur filter yang telah tersedia secara default guna mematikan JSON dan JSON API. Kalau Anda tidak mau menambahkan kode di atas secara manual sendiri, Anda bisa memasang dan mengaktifkan plugin “Disable JSON API”. Plugin tersebut bekerja secara otomatis, penggunanya tidak perlu melakukan konfigurasi pengaturan macam-macam.

Semoga bermanfaat!