禁用 WordPress网站 的 JSON REST API

首页 » 实用教程 » 禁用 WordPress网站 的 JSON REST API
所属分类:实用教程
发布时间:2018-09-12
浏览次数:560 views

WordPress 4.4 默认集成了备受关注的 JSON REST API,这个对于开发者来说,无疑是非常有用的,通过 JSON REST API 可以在外部程序(当然,WP自身也OK)中很方便地调用 WordPress 网站的数据,比如可以用来制作app程序等。

但是,对于大多数用户来说,这个功能是几乎用不到的了,JSON REST API 采用 GET 请求方式来获取数据,这个为 DDOS 攻击提供了一个新的攻击途径,就像 XML-RPC 接口一样,为了避免这个,我们可以在当前主题的 functions.php 文件中添加下面的代码即可禁用 JSON REST API :

当然,如果你不会折腾代码,可以直接下载安装 Disable JSON API 插件激活即可,无需设置。

相关阅读

WP建站:流量排名前一千万网站,33.4%使用 WordPress

WordPress 在官博发文,庆祝它在流量排名前一千万网站中的市场占有率达到了三分之一。据 W3Techs […]

WordPress网站插件和functions.php哪个更好?

我们经常被用户询问他们是否应该安装一个WordPress插件或者将代码添加到他们主题的functions.ph […]

WordPress网站建设:文章段落默认首行缩进两格

我们写文章时,段落首行都会空两格,可是WordPress自带的编辑器却没有考虑到这一点,导致发布的文章首行都是 […]