最近,我们的一位读者问我们,如何在我的 WordPress 网站上禁用 REST API?
当 WordPress 4.4 版本发布时,它附带了备受期待的 JSON REST API。虽然它对于插件开发人员来说非常有用,但许多网站所有者可能发现它根本没有用。
在本文中,我们将向您展示如何轻松禁用 WordPress 中的 JSON REST API。
为什么在 WordPress 中禁用 JSON REST API?
不可否认,该 API 为 WordPress 开发人员带来了很多好处。该 API 使得使用 GET 请求检索数据变得非常容易,这对于那些使用 WordPress 构建应用程序的人来说非常有用。
话虽如此,这可能会让您的网站面临新的 DDoS 攻击。它还可能会占用大量资源并降低您的WordPress 网站的速度。
禁用 JSON REST API 与禁用 XML-RPC类似,许多站点管理员为了安全起见在其 WordPress 站点上禁用了 XML-RPC。
我们将向您展示两种在 WordPress 中轻松禁用 JSON REST API 的方法。只需使用下面的快速链接即可跳转到您要使用的方法。
方法 1. 使用代码禁用 WordPress 中的 JSON REST API(推荐)
我们建议使用WPCode插件在 WordPress 中禁用 JSON REST API。
WPCode 可以安全、轻松地在 WordPress 中添加自定义代码,而无需编辑主题的functions.php 文件。这样,就不会有犯错误和破坏网站的风险。
此外,它还附带一个内置代码库,其中包括针对流行功能请求(例如禁用 REST API、禁用 XML-RPC 等)的经过验证的代码片段。这可以防止您安装一堆一次性插件。
首先,您需要安装并激活免费的WPCode插件。有关分步说明,请阅读我们有关如何安装 WordPress 插件的指南。
注意:WPCode 的免费版本拥有您在 WordPress 中轻松添加自定义代码所需的一切。但是,如果您需要私有云片段库、页面和设备特定片段、代码修订等高级功能,您可以升级到WPCode Pro。
激活插件后,从 WordPress 仪表板转到代码片段 » 库。
然后,搜索“禁用 WordPress REST API”代码段并单击“使用代码段”按钮。
然后插件将自动添加代码并选择正确的插入方法。
您所需要做的就是将开关从“非活动”切换到“活动”。
然后,单击“更新”按钮。
就是这样。现在,您的 WordPress 网站上已禁用 JSON REST API。
方法 2. 使用插件在 WordPress 中禁用 JSON REST API
您需要做的第一件事是安装并激活禁用 REST API插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
该插件开箱即用,无需您配置任何设置。
现在,它会强制向未登录您网站的来源的任何 API 请求返回身份验证错误。
这将有效防止未经授权的请求使用 REST API 从您的网站获取信息。
您可以通过访问 http://example.com/wp-json 页面来测试这一点。确保您先退出WordPress 管理区域或将浏览器切换到隐身模式。
不要忘记将 example.com 替换为您自己的域名。您将看到此消息,表明 REST API 请求被阻止。
就这样,您已成功禁用 WordPress 网站上未经授权的 REST API 请求。
我们希望本文能帮助您了解如何在 WordPress 中禁用 JSON API。具有安全意识的用户可能还想查看这些有关保护 WordPress 管理区域的提示,或者查看我们预期精选的最佳 WordPress 备份插件。