禁用 WordPress 的 JSON REST API

荣誉就像河流:轻浮的和空虚的荣誉浮在河面上,沉重的和厚实的荣誉沉在河底里。学会忽略,是通向内在平静的一条大路。早上好!

WordPress 4.4 默认集成了备受关注的 JSON REST API,这个对于开发者来说,无疑是非常有用的,通过 JSON REST API 可以在外部程序(当然,WP自身也OK)中很方便地调用 WordPress 网站的数据,比如可以用来制作app程序等。

但是,对于大多数用户来说,这个功能是几乎用不到的了,JSON REST API 采用 GET 请求方式来获取数据,这个为 DDOS 攻击提供了一个新的攻击途径,就像 XML-RPC 接口一样,为了避免这个,我们可以在当前主题的 functions.php 文件中添加下面的代码即可禁用 JSON REST API :

1
2
3
4
5
6
/**
 * 禁用 WordPress 的 JSON REST API 
 * https://www.wpdaxue.com/disable-json-rest-api-in-wordpress.html
 */
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');

/** * 禁用 WordPress 的 JSON REST API * https://www.wpdaxue.com/disable-json-rest-api-in-wordpress.html */ add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false');

当然,如果你不会折腾代码,可以直接下载安装 Disable JSON API 插件激活即可,无需设置。

参考:http://www.wpbeginner.com/wp-tutorials/how-to-disable-json-rest-api-in-wordpress/

以上就是禁用 WordPress 的 JSON REST API。有记者问:“你在企业中应当是什么角色?”张瑞敏答:“第一,应是设计师;第二,应是牧师。”更多关于禁用 WordPress 的 JSON REST API请关注haodaima.com其它相关文章!

您可能有感兴趣的文章
WordPress4.7以上版本如何禁用JSON REST API?

WordPress站点Gravatar头像前后台不显示的如何解决办法

WordPress主题需要支持https吗?WordPress站点如何如何实现https?

WordPress站点的页面/标签/分类URL地址如何添加.html?

WordPress站点更换了域名后数据库应该如何操作替换新旧域名?