最近我们的一位读者问我们,如何在我的 WordPress 网站上禁用 REST API?
当 WordPress 版本 4.4 发布时,它附带了备受期待的 JSON REST API。虽然它对插件开发人员来说很棒,但许多网站所有者可能根本没有发现它有用。
在本文中,我们将向您展示如何在 WordPress 中轻松禁用 JSON REST API。
为什么在 WordPress 中禁用 JSON REST API?
不可否认,该 API 对 WordPress 开发人员有很多好处。该 API 使使用 GET 请求检索数据变得非常容易,这对于使用 WordPress 构建应用程序的人非常有用。
话虽如此,这可能会将您的网站打开到 DDoS 攻击的新前沿。它也可能会占用大量资源并减慢您的WordPress 网站的速度。
禁用 JSON REST API 类似于禁用 XML-RPC,许多站点管理员在他们的 WordPress 站点上禁用它只是为了安全起见。
我们将向您展示在 WordPress 中轻松禁用 JSON REST API 的两种方法。只需使用下面的快速链接跳转到您要使用的方法。
方法 1. 使用代码禁用 WordPress 中的 JSON REST API(推荐)
方法 2. 使用插件在 WordPress 中禁用 JSON Rest API
方法 1. 使用代码禁用 WordPress 中的 JSON REST API(推荐)
我们建议使用WPCode插件来禁用 WordPress 中的 JSON REST API。
WPCode 是 WordPress 最好的代码片段插件。它使在 WordPress 中添加自定义代码变得容易,而无需编辑主题的 functions.php 文件。
此外,它还附带一个内置代码库,其中包括针对流行功能请求(如禁用 REST API、禁用 XML-RPC 等)的经过验证的代码片段。这可以防止您安装一堆一次性插件。
要开始使用,您需要安装并激活免费的WPCode插件。有关分步说明,请阅读我们关于如何安装 WordPress 插件的指南。
激活插件后,从 WordPress 仪表板转到代码片段»库。
然后,搜索“禁用 WordPress REST API”片段并单击“使用片段”按钮。
然后插件将自动添加代码并选择正确的插入方法。
您需要做的就是将开关从“非活动”切换到“活动”。
然后,单击“更新”按钮。
而已。现在 JSON REST API 在您的 WordPress 网站上被禁用。
方法 2. 使用插件在 WordPress 中禁用 JSON REST API
您需要做的第一件事是安装并激活禁用 REST API插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。
该插件开箱即用,您无需配置任何设置。
它现在将强制向来自未登录您网站的来源的任何 API 请求返回身份验证错误。
这将有效防止未经授权的请求使用 REST API 从您的网站获取信息。
您可以通过访问 http://example.com/wp-json 页面对此进行测试。确保先退出 WordPress 管理区域或将浏览器切换到隐身模式。
不要忘记将 example.com 替换为您自己的域名。您将看到此消息,指示 REST API 请求被阻止。
就是这样,您已经成功地在您的 WordPress 网站上禁用了未经授权的 REST API 请求。
我们希望本文能帮助您了解如何在 WordPress 中禁用 JSON API。有安全意识的用户可能还想查看这些关于保护 WordPress 管理区域的提示。