wordpress如何禁用wp-json

更新于 2020年12月28日 精品教程

wp-json可以很方便获取wordpress的内容,但也让采集变得容易起来,很容易被恶意抓取。如果我们的站点没有小程序或者客户端版本,大可关闭wp-json。

插件关闭

imwpf可以很方便关闭关闭wp-json接口并且不影响后台使用,并且其他更强大的优化功能,推荐使用。前往imwpf (wp扩展)一款强大的wordpress功能扩展插件下载。

代码关闭

由于wordpress新版编辑器的后台会使用wp-json,因此只需要让未登陆的禁止使用即可。现在网上很多方法都直接禁止了,前后台都禁止了,无法使用新版编辑器

用下面的代码,在你的主题里面的functions.php里面增加

add_filter('rest_authentication_errors', function () {
            if (!is_user_logged_in()) {
                return new \WP_Error(403, 'not allowed');
            }
        });

不过我还是推荐使用插件,提供了更加简单的控制方法,还能提升性能。

好看 (0) 很好看 (0) 非常好看 (0)
赞赏

微信赞赏支付宝赞赏