禁用 WordPress 的 JSON REST API

WordPress 4.4 默認集成瞭備受關註的 JSON REST API,這個對於開發者來說,無疑是非常有用的,通過 JSON REST API 可以在外部程式(當然,WP自身也OK)中很方便地調用 WordPress 網站的數據,比如可以用來制作app程式等。

2016-01-07_214517_wpdaxue_com

但是,對於大多數用戶來說,這個功能是幾乎用不到的瞭,JSON REST API 采用 GET 請求方式來獲取數據,這個為 DDOS 攻擊提供瞭一個新的攻擊途徑,就像 XML-RPC 接口一樣,為瞭避免這個,我們可以在當前主題的 functions.php 文件中添加下面的代碼即可禁用 JSON REST API :

1
2
3
4
5
6
/**
 * 禁用 WordPress 的 JSON REST API 
 * https://www.wpdaxue.com/disable-json-rest-api-in-wordpress.html
 */
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');

/**
* 禁用 WordPress 的 JSON REST API
* https://www.wpdaxue.com/disable-json-rest-api-in-wordpress.html
*/
add_filter(‘json_enabled’, ‘__return_false’);
add_filter(‘json_jsonp_enabled’, ‘__return_false’);

當然,如果你不會折騰代碼,可以直接下載安裝 Disable JSON API 外掛激活即可,無需設置。

參考:http://www.wpbeginner.com/wp-tutorials/how-to-disable-json-rest-api-in-wordpress/

發佈留言