WordPress 4.4 推出 REST API,这个是非常棒功能,通过 REST API 生成的 JSON 接口,可以很轻松的获取网站的数据,可应用于其他网站、手机 APP 或小程序等。
不过 WPJAM Basic 在这之前就推出自己 JSON API 解决方案,或者你博客没有任何客户端,那么你可以屏蔽 WordPress REST API 功能。
在 WordPress 4.7 版本之前可以通过在当前主题的 functions
文件中添加入下代码屏蔽 REST API:
// 屏蔽 REST API
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');
// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );
但是 WordPress 4.7 开始,REST API不再能被完全禁用,不过可以用 rest_authentication_errors
过滤器来限制对 REST API 的访问。
add_filter( 'rest_authentication_errors', function( $access ) {
return new WP_Error( 'rest_cannot_acess', 'REST API不再提供访问', array( 'status' => 403 ) );
});
另外需要注意的是,屏蔽 REST API 会直接导致 文章 Emebed 功能失效。
该功能已经整合到 WPJAM Basic 插件中,现已免费提供下载,你只需要勾选下就可以屏蔽!