跳到主要内容

WordPress 4.4添加了备受期待的JSON REST API。这对插件开发人员来说非常好,但是许多站点所有者可能根本没有发现它有用。在本文中,我们将向您展示如何轻松地在WordPress中禁用JSON REST API。

为什么需要在WordPress中禁用JSON REST API?

无可否认,该API将为WordPress开发人员带来很多好处。该API使使用GET请求检索数据变得非常容易,这对于使用WordPress构建应用程序的用户非常有用。

但是,大多数网站所有者可能根本不需要这些功能。

话虽如此,这可能会使您的网站面临DDoS攻击的新局面。它可能会占用大量资源,并降低您的网站速度。

这与禁用XML-RPC相似,许多站点管理员出于安全考虑,在其WordPress站点上禁用了XML-RPC

如何在wordpress中禁用json Rest Api
如何在wordpress中禁用json Rest Api

在WordPress中禁用JSON REST API

您需要做的第一件事是安装并激活Disable REST API插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。

该插件可以直接使用,没有可供您配置的设置。

现在,它将强行将身份验证错误返回给未登录您网站的任何源的任何API请求。

这将有效防止未经授权的请求使用REST API从您的网站获取信息。

您可以通过访问http://example.com/wp-json页面进行测试。确保先注销WordPress管理区域,或将浏览器切换到隐身模式。

不要忘记用您自己的域名替换example.com。您将看到此消息,表明REST API请求已被阻止。

就是这样,您已经成功禁用了WordPress网站上未经授权的REST API请求。

我们希望本文能帮助您学习如何在WordPress中禁用JSON API。

回到顶部