快速禁用WordPress REST API

雷石 701 0

如果您不使用它,请简单有效地禁用WordPress REST API。

WordPress预先打包了一个强大的REST API,非常适合某些用例,但它也带来了一些安全风险和担忧。如果你不想使用REST API,最好禁用它。有一个插件可以为你做这个名为Disable REST API,但它非常臃肿。

如果您只想禁用内置WordPress REST API以及位于其下的所有相关请求/wp-json,则可以在当前主题的functions.php文件中添加下面的代码即可禁用:

 * Disable JSON API  
 *  
 * We don't need it, so let's remove it.  
 */  
function kl_kill_wp_json_api() {  
    $request_uri = esc_attr( $_SERVER['REQUEST_URI'] );  
  
    if ( substr( $request_uri, 0, 8 ) === '/wp-json' )  
        wp_die( 'The WP REST API is not available on this site.' );  
}  
add_action( 'init', 'kl_kill_wp_json_api', 99 );  

安装任何东西的插件都可能很快导致WordPress网站的缓慢,难以维护。只要有可能,我强烈建议在单个功能插件中使用最简单的方法。

PS:最近有点忙,在找新项目,如果哪位朋友有琢磨不透的项目或者有趣的项目请在下方贴下Github链接。

发表评论 取消回复
表情 图片 链接 代码

分享