如何在WordPress中禁用JSON REST API

WordPress 4.4添加了备受期待的JSON REST API。这对插件开发人员来说非常好，但是许多站点所有者可能根本没有发现它有用。在本文中，我们将向您展示如何轻松地在WordPress中禁用JSON REST API。

无可否认，该API将为WordPress开发人员带来很多好处。该API使使用GET请求检索数据变得非常容易，这对于使用WordPress构建应用程序的用户非常有用。

但是，大多数网站所有者可能根本不需要这些功能。

话虽如此，这可能会使您的网站面临DDoS攻击的新局面。它可能会占用大量资源，并降低您的网站速度。

这与禁用XML-RPC相似，许多站点管理员出于安全考虑，在其WordPress站点上禁用了XML-RPC。

您需要做的第一件事是安装并激活Disable REST API插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

该插件可以直接使用，没有可供您配置的设置。

现在，它将强行将身份验证错误返回给未登录您网站的任何源的任何API请求。

这将有效防止未经授权的请求使用REST API从您的网站获取信息。

您可以通过访问http://example.com/wp-json页面进行测试。确保先注销WordPress管理区域，或将浏览器切换到隐身模式。

不要忘记用您自己的域名替换example.com。您将看到此消息，表明REST API请求已被阻止。

就是这样，您已经成功禁用了WordPress网站上未经授权的REST API请求。

我们希望本文能帮助您学习如何在WordPress中禁用JSON API。