WordPress 4.4增加了大家期待的JSON REST API。 对于插件开发者来说这非常棒,但很多网站所有者可能根本找不到它。 在本文中,我们将向您展示如何在WordPress中轻松禁用JSON REST API。
为什么你需要在WordPress中禁用JSON REST API?
不可否认,API将为WordPress开发者带来诸多好处。 API使得使用GET请求检索数据变得非常容易,这对于那些使用WordPress构建应用程序非常有用。
但是,大多数网站所有者可能根本不需要这些功能。
话虽如此,这可能会打开你的网站到DDoS攻击的新前沿。 它可能是资源密集型,并放慢您的网站。
这与禁用XML-RPC类似,许多网站管理员在其WordPress站点上禁用,只是为了安全起见。
在WordPress中禁用JSON REST API
首先你需要安装并激活Disable REST API插件。 更多细节
该插件可以直接使用,并且没有设置可供您配置。
现在它会强制将验证错误返回给未登录到您网站的来源的任何API请求。
这将有效地防止未经授权的使用REST API从您的网站获取信息的请求。
你可以通过访问http://example.com/wp-json页面来测试。 确保先注销WordPress管理员区域,或将浏览器切换到隐身模式。
不要忘记用自己的域名替换example.com。 您将看到此消息,指示REST API请求被阻止。
就是这样,您已经成功地在您的WordPress网站上禁用未经授权的REST API请求。