最近,我们的一位读者问我们,如何在我的 WordPress 网站上禁用 REST API?
当 WordPress 4.4 版本发布时,它附带了备受期待的 JSON REST API。虽然它对于插件开发人员来说非常有用,但许多网站所有者可能发现它根本没有用。
在本文中,我们将向您展示如何轻松禁用 WordPress 中的 JSON REST API。
![在 WordPress 中禁用 JSON REST API 在 WordPress 中禁用 JSON REST API](https://www.wpbeginner.com/wp-content/uploads/2014/12/disablerestapi.jpg)
为什么在 WordPress 中禁用 JSON REST API?
不可否认,该 API 为 WordPress 开发人员带来了很多好处。该 API 使得使用 GET 请求检索数据变得非常容易,这对于那些使用 WordPress 构建应用程序的人来说非常有用。
话虽如此,这可能会让您的网站面临新的 DDoS 攻击。它还可能会占用大量资源并降低您的WordPress 网站的速度。
禁用 JSON REST API 与禁用 XML-RPC类似,许多站点管理员为了安全起见在其 WordPress 站点上禁用了 XML-RPC。
我们将向您展示两种在 WordPress 中轻松禁用 JSON REST API 的方法。只需使用下面的快速链接即可跳转到您要使用的方法。
方法 1. 使用代码禁用 WordPress 中的 JSON REST API(推荐)
我们建议使用WPCode插件在 WordPress 中禁用 JSON REST API。
![WPCode 专业版 WPCode 专业版](https://www.wpbeginner.com/wp-content/uploads/2016/01/wpcode-pro-min.png)
WPCode 可以安全、轻松地在 WordPress 中添加自定义代码,而无需编辑主题的functions.php 文件。这样,就不会有犯错误和破坏网站的风险。
此外,它还附带一个内置代码库,其中包括针对流行功能请求(例如禁用 REST API、禁用 XML-RPC 等)的经过验证的代码片段。这可以防止您安装一堆一次性插件。
首先,您需要安装并激活免费的WPCode插件。有关分步说明,请阅读我们有关如何安装 WordPress 插件的指南。
注意:WPCode 的免费版本拥有您在 WordPress 中轻松添加自定义代码所需的一切。但是,如果您需要私有云片段库、页面和设备特定片段、代码修订等高级功能,您可以升级到WPCode Pro。
激活插件后,从 WordPress 仪表板转到代码片段 » 库。
然后,搜索“禁用 WordPress REST API”代码段并单击“使用代码段”按钮。
![wpcode-库-禁用-rest-api 在 WPCode 中选择禁用 WordPress REST API](https://www.wpbeginner.com/wp-content/uploads/2016/01/wpcode-library-disable-rest-api.png)
然后插件将自动添加代码并选择正确的插入方法。
![wpcode-禁用-rest-api-snippet WPCode 自动添加禁用 JSON REST API 片段](https://www.wpbeginner.com/wp-content/uploads/2016/01/wpcode-disable-rest-api-snippet.png)
您所需要做的就是将开关从“非活动”切换到“活动”。
然后,单击“更新”按钮。
![wpcode 更新按钮 将代码片段切换为“活动”,然后单击 WPCode 中的“更新”](https://www.wpbeginner.com/wp-content/uploads/2021/07/wpcode-update-button.png)
就是这样。现在,您的 WordPress 网站上已禁用 JSON REST API。
方法 2. 使用插件在 WordPress 中禁用 JSON REST API
您需要做的第一件事是安装并激活禁用 REST API插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
该插件开箱即用,无需您配置任何设置。
现在,它会强制向未登录您网站的来源的任何 API 请求返回身份验证错误。
这将有效防止未经授权的请求使用 REST API 从您的网站获取信息。
您可以通过访问 http://example.com/wp-json 页面来测试这一点。确保您先退出WordPress 管理区域或将浏览器切换到隐身模式。
不要忘记将 example.com 替换为您自己的域名。您将看到此消息,表明 REST API 请求被阻止。
![REST API 已禁用 REST API 已禁用](https://www.wpbeginner.com/wp-content/uploads/2016/01/restapidisabled.png)
就这样,您已成功禁用 WordPress 网站上未经授权的 REST API 请求。
我们希望本文能帮助您了解如何在 WordPress 中禁用 JSON API。具有安全意识的用户可能还想查看这些有关保护 WordPress 管理区域的提示,或者查看我们预期精选的最佳 WordPress 备份插件。