WordPress 4.4添加了备受期待的JSON REST API。它非常适合插件开发人员,但许多网站所有者可能根本不觉得它有用。在本文中,我们将向您展示如何在WordPress中轻松禁用JSON REST API

Disable JSON REST API in WordPress

为什么你需要在WordPress禁用JSON REST API

无可否认,API将为WordPress开发人员带来很多好处。API使得使用GET请求检索数据非常容易,这对于使用WordPress构建应用程序非常有用。

但是,大多数网站所有者可能根本不需要这些功能。

话虽如此,这可能会使您的网站开启DDoS攻击的新阵线。它可能是资源密集型的,会降低您的网站速度。

它类似于禁用XML-RPC,许多站点管理员在其WordPress站点上禁用它只是为了安全起见。

在WordPress中禁用JSON REST API

您需要做的第一件事是安装并激活Disable REST API插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。

该插件开箱即用,没有您可以配置的设置。

现在,它将强制向来自未登录到您网站的源的任何API请求返回身份验证错误。

这将有效防止未经授权的请求使用REST API从您的网站获取信息。

您可以访问http://example.com/wp-json页面进行测试。确保首先注销WordPress管理区域或将浏览器切换到隐身模式。

不要忘记用您自己的域名替换example.com。您将看到此消息,指示已阻止REST API请求。

REST API Disabled

就是这样,您已成功禁用WordPress站点上未经授权的REST API请求。

我们希望本文能帮助您学习如何在WordPress中禁用JSON API。有安全意识的用户可能还想查看有关保护WordPress管理区域的这些提示。

评论被关闭。