1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

Disable REST API kalau Tidak mau Konten Di Bajak AGC

Discussion in 'Wordpress' started by kunbi, Dec 31, 2019.

  1. kunbi

    kunbi AdSense Pro

    Joined:
    Oct 10, 2009
    Messages:
    336
    Likes Received:
    26
    REST API di WP bisa jadi bumerang buat website kita sendiri kalau tidak di optimasi dengan baik. Paling tidak di batasi siapa saja yang bisa ngakses. Karena kalau kita tidak hati2, konten yang kita isi susah payah tau2 jadi konten website lain tanpa mereka harus capek nulis dan mengarang indah.

    Akhirnya kita sendiri yang kalang kabut kalau ternyata website kita dianggap duplicate content, dianggap spammy, dan otomatis hilang dari peradaban halaman 1 Google.

    Kebetulan saya semalem iseng bikin script AGC yang bisa ambil konten WP orang lain.
    Contoh : wpclone.metalgenix.com

    Jadi deh 1 website dengan berbagai macam konten.

    Gak harus capek2 ngarang dan nulis sudah jadi.

    Saran saya, jangan lupa di install plugin ini :
    wordpress.org/plugins/disable-json-api/

    Selamatkan website anda, dari AGC yang liar.
     
    dikode.net, lence and khoter like this.
  2. shuneo

    shuneo Super Hero

    Joined:
    Jan 9, 2015
    Messages:
    982
    Likes Received:
    79
    Location:
    Mau Tahu?
    Bukane gugel udah pinter gan bedain mana ori dan mana copasnya dan kalau rewrtie mungkin gugel masih agak picek buat bedainya
     
  3. kunbi

    kunbi AdSense Pro

    Joined:
    Oct 10, 2009
    Messages:
    336
    Likes Received:
    26
    sedikit banyak pasti ngefek lah gan.
     
  4. godhonk.ijo

    godhonk.ijo Super Hero

    Joined:
    Sep 15, 2008
    Messages:
    1,037
    Likes Received:
    28
    Bukannya udah gak musim agc? Emang masih ada yaa web ky gitu
     
  5. kunbi

    kunbi AdSense Pro

    Joined:
    Oct 10, 2009
    Messages:
    336
    Likes Received:
    26
    Masih gan... beda segmen aja.

    Sent from my Redmi 5A using Tapatalk
     
  6. MoZad

    MoZad Hero

    Joined:
    Sep 11, 2015
    Messages:
    504
    Likes Received:
    45
    Location:
    keep calm, play hard
    gk butuh agc kalo cuma ngerjar trafik
     
  7. KPI

    KPI AdSense Fan

    Joined:
    Jan 10, 2018
    Messages:
    161
    Likes Received:
    42
    Maaf bukan mau menghakimi.

    Hari gini masih jadi maling konten dengan main AGC? Tobatlah sebelum terlambat.

    Ingat karma itu itu ada, pasti akan datang dan tidak bisa ditolak.
     
  8. kunbi

    kunbi AdSense Pro

    Joined:
    Oct 10, 2009
    Messages:
    336
    Likes Received:
    26
    betul gan, setuju soal itu

    iya gan, kita sebagai yang punya website harus tetap menjaga website kita gan.

    saya cuman sharing kalau wp-json (REST API) di wordpress tidak aman gan buat kelanggenan website kita. Saya sudah diskusi dengan team Core developer WordPress sampai debat beberapa hari soal ini gan.

    Dan bisa ditarik kesimpulan pihak Core Developer tidak ada inisiatif untuk menutup REST API ketika diakses oleh publik.
     
  9. biza_aza

    biza_aza Super Hero

    Joined:
    Jan 1, 2008
    Messages:
    1,731
    Likes Received:
    123
    Location:
    Bantul - Jogja
    Banyak kasus baik yang saya baca di forum ini maupun di grup-grup facebook yang mengalami kontennya di bajak alias copas mentah-mentah, malahan web yang copas yang naik. Google itu mesin gan buatan manusia juga, mesti ada kurangnya.

    Balik ke yang copas, saya rasa mereka menghilangkan hati nurani dan etika ketika memutuskan untuk copas plek web-web orang lain.

    Saya baru tau bisa ambil posting dari APInya wordpress, jadi ga perlu scrape tiap halaman ya? Tapi emang ga asik bener kalo API wp punya kita yang notabene private di publikasikan sama wp tanpa persetujuan.

    Oh ya kalo APInya di disable apa aja kelemahannya gan, selain ga bisa diakses artikelnya?
     
  10. kunbi

    kunbi AdSense Pro

    Joined:
    Oct 10, 2009
    Messages:
    336
    Likes Received:
    26
    Iya mas gimana coba. Skrg gak perlu copas ataupun export import rss. Otomatis udah bisa langsung ke copy.

    Mau bikin app di android isinya portal berita cukup ambil REST API nya target yg akan dituju.

    Gak perlu ngupdate. Gk perlu ngisi konten. Bikin konten. Udah otomatis masuk sendiri kontennya.

    Resikonya. Kalau aplikasi yg ambil data hitnya tinggi akibarnya Resource server korban jadi ikutan tinggi padahal gak ada visitor. Karena akses bukan lewat halaman depan. Tapi lewat belakang.

    Kenapa lebih enak. Karena pakai REST APi kita bisa realtime. Gak harus scrapping crawling kmana2. Data sudah terstruktur tinggal comot.

    Sebenarnya plugin itu bukan disable sepenuhnya. Cuman membatasi siapa saja yg boleh ngakses. Jadi gak sembarangan diakses org.

    Karena kata mereka di core developer wp REST API tidak mungkin dimatikan karena banyak fitur yg memakai itu. Begitu pula themes dan plugin.

    Jadi kita sendiri yg harus memproteksi web kita sendiri.

    Kalau di batasi gak ada kerugian lain sih. Dan setelah dibatasi pun web masih jalan normal. SERP jg gk ngefek.

    Sent from my Redmi 5A using Tapatalk
     
    dikode.net and lence like this.

Share This Page