Plugin All in One WP Security (AIOWPS) adalah solusi keamanan yang komprehensif untuk WordPress yang mencakup banyak fitur untuk melindungi situs, beberapa di antaranya berpotensi mengganggu API REST WordPress. API REST WordPress adalah alat yang ampuh yang memungkinkan aplikasi dan layanan eksternal untuk berinteraksi dengan situs WordPress secara terprogram. Ketika pengaturan keamanan AIOWPS bertentangan dengan API REST, itu dapat mengakibatkan masalah fungsionalitas, terutama untuk plugin atau tema yang mengandalkan panggilan API REST.
Untuk mengonfigurasi AIOWP untuk menghindari konflik dengan WordPress REST API, Anda perlu memahami cara AIOWPS dapat memblokir atau membatasi akses API REST dan kemudian menyesuaikan pengaturan dengan hati -hati untuk memungkinkan permintaan API yang sah sambil mempertahankan keamanan.
Memahami konflik
AIOWPS memiliki fitur seperti aturan firewall, pemblokiran IP, dan mekanisme pembatasan akses yang dapat memblokir atau menyaring titik akhir API REST, biasanya diakses melalui URL yang dimulai dengan `/wp-json/`. Pembatasan ini dapat menyebabkan panggilan API gagal atau mengembalikan kesalahan 403/404. Plugin ini juga dapat membatasi penggunaan metode HTTP tertentu (seperti POST, PUT, DELETE) yang penting untuk permintaan API yang diautentikasi.
Langkah -langkah untuk mengonfigurasi kompatibilitas AIOWPS untuk REST API
1.
- Identifikasi rute API REST yang perlu diakses. Secara default, titik akhir REST API dimulai dengan `/wp-json/`.
- Di bawah pengaturan firewall AIOWP atau pengaturan kontrol akses, daftar putih atau mengecualikan jalur ini dari diblokir atau dibatasi.
- Dalam beberapa versi AIOWP, Anda dapat secara eksplisit menambahkan pengecualian atau mengizinkan URL di pengaturan  Distist Firewall atau pengaturan login pengguna.
2. Nonaktifkan Pemblokiran Panggilan API REST: **
- AIOWPS dapat memblokir apa yang dilihatnya sebagai permintaan yang mencurigakan atau tidak sah. Karena panggilan API REST sering menggunakan header permintaan AJAX atau non-standar, ini mungkin ditandai.
- Cari pengaturan bernama mirip dengan  block rest API,  Nonaktifkan API REST untuk non-logged pada pengguna, perlindungan API REST.
- Nonaktifkan opsi tersebut untuk mencegah AIOWP menghalangi permintaan API istirahat yang sah.
3. Sesuaikan Perlindungan Kekuatan Brute: **
- AIOWPS termasuk fitur Brute Force dan Login Lockdown.
- Permintaan API REST yang melibatkan otentikasi mungkin diblokir jika AIOWPS menandai mereka sebagai upaya yang mengulangi yang mencurigakan.
- Menyesuaikan pengaturan brute force untuk menghindari positif palsu pada upaya otentikasi API istirahat, atau IPS terpercaya daftar putih yang membuat panggilan API.
4. Agen pengguna dan referer daftar putih: **
- Terkadang AIOWPS memblokir permintaan berdasarkan agen pengguna atau header referer.
- Anda dapat membuat daftar putih agen pengguna yang dikenal (seperti yang digunakan oleh konsumen API Anda) untuk memastikan permintaan API istirahat mereka diizinkan.
5. Izinkan metode http: **
- REST API mengandalkan berbagai metode HTTP (GET, POST, PUT, DELETE) untuk operasi yang berbeda.
- Pastikan AIOWP tidak membatasi atau memblokir metode apa pun yang dibutuhkan oleh API REST.
6. Konfigurasi Kustom .htaccess atau aturan server: **
- Jika AIOWP memodifikasi `.htaccess` atau file konfigurasi server untuk keamanan tambahan, pastikan aturan ini tidak memblokir atau menulis ulang`/wp-json/`path atau metode HTTP yang digunakan oleh REST API.
- Hindari aturan yang membatasi akses ke titik akhir API istirahat atau mengembalikan 403 kesalahan untuk `/wp-json/` permintaan.
7. Tes Setelah setiap perubahan: **
- Setelah menyesuaikan pengaturan, uji fungsionalitas API REST dengan mengakses titik akhir seperti `https: // yourwebsite.com/wp-json/wp/v2/post`.
- Gunakan alat seperti panggilan pos atau browser untuk memverifikasi bahwa titik akhir API merespons dengan benar.
- Jika masalah tetap ada, periksa log AIOWPS dan log debug WordPress untuk petunjuk tentang apa yang diblokir.
8. Gunakan akses berbasis peran jika diperlukan: **
- Jika kebutuhan keamanan memerlukan pembatasan penggunaan API REST, konfigurasikan kontrol berbasis peran di AIOWP atau plugin lain untuk membatasi akses API daripada memblokirnya secara langsung.
- Misalnya, batasi penggunaan API untuk pengguna yang diautentikasi atau peran pengguna tertentu sambil memungkinkan akses publik ke titik akhir yang memerlukannya.
9. Tetap Terus dan WordPress Diperbarui: **
- Pastikan plugin WordPress Core dan AIOWPS diperbarui ke versi terbaru, karena pembaruan sering kali berisi perbaikan dan perbaikan untuk kompatibilitas API REST.
10. Konsultasikan dokumentasi dan dukungan plugin: **
- Tinjau dokumentasi atau forum AIOWPS resmi untuk instruksi atau pembaruan spesifik tentang kompatibilitas API REST.
- Jika konflik berlanjut, hubungi dukungan plugin dengan detail pada casing penggunaan API REST Anda dan konfigurasi AIOWPS.
Contoh konflik dan perbaikan umum
- Firewall memblokir akses API:
Aktifkan daftar putih untuk `/wp-json/` di pengaturan firewall. Ini mencegah firewall memblokir rute ini.
- Login Lockdown Mempengaruhi Otentikasi API:
IP putih atau nonaktifkan penguncian bagi pengguna API untuk mencegah permintaan otentikasi diblokir.
- mencegah 403 kesalahan terlarang:
Hindari aturan keamanan yang terlalu agresif yang membatasi kata kerja HTTP atau agen pengguna yang dibutuhkan oleh API REST; menyesuaikan atau menonaktifkan aturan tersebut.
Rekomendasi tambahan
- Jika Anda hanya ingin membatasi akses API REST tetapi menghindari fungsionalitas yang melanggar, pertimbangkan untuk menggunakan plugin yang dirancang khusus untuk mengontrol akses API REST daripada blok firewall selimut.
- Gunakan otentikasi HTTP atau kata sandi aplikasi untuk mengamankan akses API REST bersama AIOWPS, jadi rest Fungsionalitas API dan keamanan hidup berdampingan tanpa konflik.
- Secara teratur memantau log API REST dan log keamanan AIOWPS untuk mendeteksi dan menyelesaikan masalah yang muncul.