WordPress 4.4 默认集成了备受关注的 JSON REST API，这个对于开发者来说，无疑是非常有用的，通过 JSON REST API 可以在外部程序（当然，WP自身也OK）中很方便地调用 WordPress 网站的数据，比如可以用来制作app程序等。

但是，对于大多数用户来说，这个功能是几乎用不到的了，JSON REST API 采用 GET 请求方式来获取数据，这个为 DDOS 攻击提供了一个新的攻击途径，就像 XML-RPC 接口一样，为了避免这个，我们可以在当前主题的 functions.php 文件中添加下面的代码即可禁用 JSON REST API ：

/**
 * 禁用 WordPress 的 JSON REST API 
 */
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');

当然，如果你不会折腾代码，可以直接下载安装 Disable JSON API 插件激活即可，无需设置。