为什么要在WordPress中禁用JSON REST API?
毋庸置疑,API对WordPress开发者有很多好处。API使得通过GET请求检索数据变得非常容易,这对使用WordPress构建应用程序的人来说很有用。
话虽如此,这可能会使您的网站面临新的DDoS攻击,还可能消耗大量资源,减慢您的WordPress网站速度。
禁用JSON REST API类似于禁用XML-RPC,许多网站管理员出于安全考虑也会禁用XML-RPC。
方法一:使用代码禁用WordPress中的JSON REST API(推荐)
我们推荐使用WPCode插件来禁用WordPress中的JSON REST API。
WPCode使得在WordPress中添加自定义代码变得安全和简单,无需编辑主题的functions.php文件。这样就不会有错误并导致网站崩溃的风险。
此外,它内置了一个代码库,包含验证过的代码片段,例如禁用REST API、禁用XML-RPC等,从而避免了安装大量一次性插件的需求。
首先,您需要安装并激活免费的WPCode插件。有关详细步骤,请阅读我们的WordPress插件安装指南。
注意:WPCode的免费版本拥有在WordPress中添加自定义代码所需的一切功能。但是,如果您想要高级功能,例如私人云片段库、页面和设备特定片段、代码修订等,可以升级到WPCode Pro。
插件激活后,进入WordPress控制面板中的“代码片段 » 库”。
然后,搜索“禁用WordPress REST API”片段并点击“使用片段”按钮。
插件会自动添加代码并选择适当的插入方法。
只需将开关从“未激活”切换到“激活”,然后点击“更新”按钮。
现在,您的WordPress网站上的JSON REST API已被禁用。
方法二:使用插件禁用WordPress中的JSON REST API
首先,您需要安装并激活Disable REST API插件。欲了解更多详情,请参阅我们的WordPress插件安装分步指南。
插件开箱即用,无需配置任何设置。
它现在会强制向任何未登录到您网站的API请求返回身份验证错误,从而有效地阻止未经授权的请求使用REST API获取您网站的信息。
您可以通过访问http://example.com/wp-json页面进行测试。首先确保您已退出WordPress管理区或将浏览器切换到隐身模式。
别忘了将example.com替换为您自己的域名。您将看到一条信息,表明REST API请求已被阻止。
好了,您已经成功在WordPress网站上禁用了未经授权的REST API请求。
我们希望这篇文章能帮助您了解如何在WordPress中禁用JSON API。安全意识强的用户还可以查看这些保护WordPress管理区的提示,或者看看我们精选的最佳WordPress备份插件。
如果您喜欢这篇文章,请订阅我们的YouTube频道观看WordPress视频教程。您也可以在Twitter和Facebook上找到我们。
