如果您不使用它,请简单有效地禁用WordPress REST API。
WordPress预先打包了一个强大的REST API,非常适合某些用例,但它也带来了一些安全风险和担忧。如果你不想使用REST API,最好禁用它。有一个插件可以为你做这个名为Disable REST API,但它非常臃肿。
如果您只想禁用内置WordPress REST API以及位于其下的所有相关请求/wp-json,则可以在当前主题的functions.php文件中添加下面的代码即可禁用:
- * Disable JSON API
- *
- * We don't need it, so let's remove it.
- */
- function kl_kill_wp_json_api() {
- request_uri = esc_attr( _SERVER['REQUEST_URI'] );
- if ( substr( $request_uri, 0, 8 ) === '/wp-json' )
- wp_die( 'The WP REST API is not available on this site.' );
- }
- add_action( 'init', 'kl_kill_wp_json_api', 99 );
安装任何东西的插件都可能很快导致WordPress网站的缓慢,难以维护。只要有可能,我强烈建议在单个功能插件中使用最简单的方法。
PS:最近有点忙,在找新项目,如果哪位朋友有琢磨不透的项目或者有趣的项目请在下方贴下Github链接。
