Впервые обнаружив на одном из сайтов ссылки с директорией wp-json и oembed в поиске, тут же было предпринято отключение всех фильтров REST API. Как оказалось позже, это повлияло на работу некоторых плагинов. В частности на Contact form 7, он просто перестал отправлять почту. Чтобы понять, что причина сбоя вовсе не в плагинах, мне пришлось вспоминать все мои последние действия на сайте. Убедившись, что причина как раз в отключении REST API, я удалила все функции и решила понять, для чего же нужна эта структура в WordPress. Посетив сайт developer.wordpress.org и ознакомившись со справочником по REST API, стало понятно, что это очень необходимый интерфейс для разработчиков плагинов. Он предназначен для устранения разрыва между ядром PHP WordPress и встроенным JavaScript. Так что отключить его, значит лишить сайт некоторой функциональности. Возможно, кто-то скажет, что REST API имеет некоторую уязвимость. Но если вы будете постоянно обновлять WordPress, следить за актуальностью версий плагинов, то эти простые действия обезопасят ваш сайт.

Как убрать wp-json и oembed из поиска.

Включение REST API обратно, возвращает все ссылки с wp-json и oembed в поиск. Поэтому я не нашла ничего лучше, чем заблокировать их в файл robots.txt. 

Disallow: */wp-json/oembed/

Но некоторые вебмастера все-таки придерживаются мысли, что нет необходимости блокировать wp-json. Якобы поисковики их проиндексируют, но не отразят в поиске. Кто-то рекомендует создать файл .htaccess для папки /wp-json с текстом Deny from all. Все три варианта имеют место быть, но я пока выбрала запрет в robots.txt.

EmailWhatsAppВКонтактеPinterest

Комментарии

13 Комментариев

  1. Здравствуйте! У меня в корневой папке robots.txt нет файла wp-config.php?

    Ответить

    1. Здравствуйте, Ольга! robots.txt - это отдельный файл. Корневая папка сайта (все файлы вашего сайта) находится внутри папки www, /public_html или domain. Файл wp-config.php является главным конфигурационным файлом WordPress.

      Ответить

  2. Нужно быть неумным, что бы слушать пойми кого из интернета и отключать основные функции движка.(отредактировано)

    Ответить

    1. Вы правы. Но надо напомнить, что именно с 5 версии WordPress начал использовать данный интерфейс для блочного редактора. До того REST API считался практически бесполезным для пользователей и многие его отключали.

      Ответить
Оставьте комментарий

Комментарии, считающиеся спамом или исключительно рекламные по своему содержанию, будут удалены. Допускается включение ссылки на соответствующий контент, но текст должен иметь отношение к теме поста. Также будут удалены анонимные, оскорбительные, содержащие ненормативную лексику, вводящие в заблуждение или клеветнические комментарии.

Для публикации кода в комментариях используйте следующие шорткоды -
[php]ваш код[/php] - для PHP, [css]ваш код[/css] - для CSS, [code lang="js"]ваш код[/code] - для HTML или JS, указав соответствующий lang.

Ваш адрес email не будет опубликован. Обязательные поля помечены *