快速禁用WordPress REST API

雷石 0

如果您不使用它,请简单有效地禁用WordPress REST API。

WordPress预先打包了一个强大的REST API,非常适合某些用例,但它也带来了一些安全风险和担忧。如果你不想使用REST API,最好禁用它。有一个插件可以为你做这个名为Disable REST API,但它非常臃肿。

如果您只想禁用内置WordPress REST API以及位于其下的所有相关请求/wp-json,则可以在当前主题的functions.php文件中添加下面的代码即可禁用:

/**
 * Disable JSON API
 *
 * We don't need it, so let's remove it.
 */
function kl_kill_wp_json_api() {
    $request_uri = esc_attr( $_SERVER['REQUEST_URI'] );

    if ( substr( $request_uri, 0, 8 ) === '/wp-json' )
        wp_die( 'The WP REST API is not available on this site.' );
}
add_action( 'init', 'kl_kill_wp_json_api', 99 );

安装任何东西的插件都可能很快导致WordPress网站的缓慢,难以维护。只要有可能,我强烈建议在单个功能插件中使用最简单的方法。

请允许我推荐一个历时3年集十二个扩展于一身,8000位站长倾力推荐,wordpress优化插件   wpjam-basic

PS:最近有点忙,再找新项目,如果哪位朋友有琢磨不透的项目或者有趣的项目请在下方贴下Github链接。

打赏
发表评论 取消回复
表情 图片 链接 代码

分享
微信
微博
QQ