禁用 WordPress网站 的 JSON REST API

首页 » 实用教程 » 禁用 WordPress网站 的 JSON REST API
所属分类:实用教程
发布时间:2018-09-12
浏览次数:3 views

WordPress 4.4 默认集成了备受关注的 JSON REST API,这个对于开发者来说,无疑是非常有用的,通过 JSON REST API 可以在外部程序(当然,WP自身也OK)中很方便地调用 WordPress 网站的数据,比如可以用来制作app程序等。

但是,对于大多数用户来说,这个功能是几乎用不到的了,JSON REST API 采用 GET 请求方式来获取数据,这个为 DDOS 攻击提供了一个新的攻击途径,就像 XML-RPC 接口一样,为了避免这个,我们可以在当前主题的 functions.php 文件中添加下面的代码即可禁用 JSON REST API :

/**
 * 禁用 WordPress 的 JSON REST API 
 */
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');

当然,如果你不会折腾代码,可以直接下载安装 Disable JSON API 插件激活即可,无需设置。

相关阅读

WordPress网站插件和functions.php哪个更好?

我们经常被用户询问他们是否应该安装一个WordPress插件或者将代码添加到他们主题的functions.ph […]

第三步:WordPress插件安装

如果你是第一接触WordPress插件,或者说初次使用WordPress建站,建议您看下这篇文章。 WordP […]

在 WordPress 编辑器添加“下一页”分页按钮

不少朋友总喜欢给长一点的文章进行分页,但是默认情况下,在WordPress的编辑器中,是没有显示“下一页”按钮 […]