WordPress禁止REST API 和 JSON防止外部被调用

建站技术46字数 514阅读1分42秒阅读模式

默认从WordPress5.0开始会自带API和JSON功能,可以用于外部第三方的接口管理WP站点。但是如果不用的尽量的屏蔽掉,防止被外部入侵调用。

//屏蔽 REST API https://www.idcxen.com/disable-restjson.html
add_filter('json_enabled', '__return_false' );
add_filter('json_jsonp_enabled', '__return_false' );
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');

// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );

这样我们就可以屏蔽掉JSON和API,实现不担心外部的调用,如果有需要用到接口的那就再开启。

投上你的一票
 
麦子
  • 本文由 麦子 发表于 2024年5月30日 07:59:08
  • 转载请务必保留本文链接:https://www.idcxen.com/disable-restjson.html
  • 禁止REST API