Mar 25 • Dudas
¿Qué opinas de la API WP-JSON de WordPress?
Hola,
Para lo que no lo conozcan, la API WP-JSON de WordPress permite acceder a mucho contenido e información de tu WordPress, y que se accede en la url /wp-json/ de tu web.
Personalmente me pone de los nervios:
- No se informa en ninguna parte del panel que existe.
- Por defecto es pública. Cualquiera puede ir a cualquiera de sus url en el navegador y ver los datos de tu web.
- No sabes que datos se muestran, a no ser que lo compruebes. Ni que urls o información añaden los plugins.
- No sabes que dejará de funcionar si la deshabilitas para usuarios no logeados.
- ¿Tienes una url pública que no está enlazada desde ningún sitio? Por ejemplo, la página de "gracias por suscribirte al newsletter" con un video o un lead magnet. Pues quizás está listada en /wp-json/wp/v2/pages .
- ¿Has desactivado el feed RSS porque no quieres que te copien automáticamente el contenido? Pues con esta API lo pueden hacer igual o mejor.
Y eso sin meterme en posibles problemas de seguridad, o de lo que puedan hacer los malos con toda la información que se puede sacar.
Bueno, ya me he quedado a gusto 😉 . Ahora os toca opinar. ¿La conocíais? ¿Os preocupa? ¿La consideráis un "mal menor"?
2
4 comments
¿Qué opinas de la API WP-JSON de WordPress?
skool.com/dinorank
En la comunidad de DinoRANK, conectamos a expertos, principiantes y apasionados del SEO para compartir estrategias y resolver dudas.
Leaderboard (30-day)
1
+27
2
+18
3
+15
4
+15
5
+12
Powered by