如果您不使用它,请简单有效地禁用WordPress REST API。
WordPress预先打包了一个强大的REST API,非常适合某些用例,但它也带来了一些安全风险和担忧。如果你不想使用REST API,最好禁用它。有一个插件可以为你做这个名为Disable REST API,但它非常臃肿。
如果您只想禁用内置WordPress REST API以及位于其下的所有相关请求/wp-json
,则可以在当前主题的functions.php
文件中添加下面的代码即可禁用:
* Disable JSON API * * We don't need it, so let's remove it. */ function kl_kill_wp_json_api() { $request_uri = esc_attr( $_SERVER['REQUEST_URI'] ); if ( substr( $request_uri, 0, 8 ) === '/wp-json' ) wp_die( 'The WP REST API is not available on this site.' ); } add_action( 'init', 'kl_kill_wp_json_api', 99 );
安装任何东西的插件都可能很快导致WordPress网站的缓慢,难以维护。只要有可能,我强烈建议在单个功能插件中使用最简单的方法。
PS:最近有点忙,在找新项目,如果哪位朋友有琢磨不透的项目或者有趣的项目请在下方贴下Github链接。
本文作者为雷石,未经作者授权,禁止转载。