JSON-API-Links im Header-HTML entfernen

JSON-API-Links
Kommentar verfassen / SEO, Sicherheit, Wordpress

Dir ist aufgefallen, das in dem Kopfbereich deiner Worpdress Seite verschieden Links zu JSON-API-Links auftauchen und möchtest diese entfernen? In diesem Artiekl zeigen wir dir wie du das machen kannst.

Das Problem mit JSON-API-Links

Das Problem ist, das nicht jede Webseite diese Links benötigt und sogar negaive sein können, nicht nur das diese bei jedem Seitenaufruf mitgesendet werden, enthalten diese Links auch Daten zu z.B. deinem WordPress benutzer, die wiederum dazu genutzt werden können deine Seite anzugreifen.

Solltest du also die JSON-API-Links nicht benötigen, solltest du diese entfernen.

Wie man die Links aus dem Header entfernt

Um die Links aus dem Header zu entfernen, musst du zu erst die „functions.php“ deines aktuellen WordPress Themes öffenen.

Diese Datei befindet sich hier:

/wordpress/wp-content/themes/DEINTHEMEN

Wenn du die Datei gefunden hast, füge folgende Code Zeilen hinzu:

function remove_json_api_links () {

    // Remove the REST API lines from the HTML Header
    remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
    remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );

    // Remove the REST API endpoint.
    remove_action( 'rest_api_init', 'wp_oembed_register_route' );

    // Turn off oEmbed auto discovery.
    add_filter( 'embed_oembed_discover', '__return_false' );

    // Don't filter oEmbed results.
    remove_filter( 'oembed_dataparse', 'wp_filter_oembed_result', 10 );

    // Remove oEmbed discovery links.
    remove_action( 'wp_head', 'wp_oembed_add_discovery_links' );

    // Remove oEmbed-specific JavaScript from the front-end and back-end.
    remove_action( 'wp_head', 'wp_oembed_add_host_js' );

   // Remove all embeds rewrite rules.
   add_filter( 'rewrite_rules_array', 'disable_embeds_rewrites' );

}
add_action( 'after_setup_theme', 'remove_json_api_links' );

Geschaft, damit sind die API-Links aus deiner Webseite entfernt.

Nun kannst du auch noch die WordPress Rest API deaktiveren. Das erreichst du in dem du zusätzlich noch diesen Code hinzufügst:

function disable_json_api () {

  // Filters for WP-API version 1.x
  add_filter( 'json_enabled', '__return_false' );
  add_filter( 'json_jsonp_enabled', '__return_false' );

  // Filters for WP-API version 2.x
  add_filter( 'rest_enabled', '__return_false' );
  add_filter( 'rest_jsonp_enabled', '__return_false' );

}
add_action( 'after_setup_theme', 'disable_json_api' );

Nun speicherst du die functions.php ab und läst deine Seite neu.

Zusammenfassung

Die JSON-API-Links in WordPress Header werden nicht von allen Webseiten betreibern genutzt, und stellen sogar ein Sicherheitsrisiko da, da Sie den Benutzernamen öffentlich preis gibt. Sollte man die API also nicht benötigen, sollte man diese deaktiveren. Die Deaktiverung ist schnell erledigt, kopiere dazu einfach den oben genannten Code in deine functions.php und lade deine Seite neu.

Related Posts

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert