WordPress4.4版本默认集成了JSON REST API,这个功能是备受关注的,对于开发者来说,是非常有价值的,通过JSON REST API可以在外部程序中很方便地调用WordPress网站内部的数据,比如可以使用WordPress来制作app程序。
对绝大多数的WordPress使用者来说,这个功能是用不到的,JSON REST API采用的是GET请求方式来获取数据,这样会为DDOS攻击提供了新的攻击途径,就像XML-RPC接口一样,为了避免黑客利用此功能来攻击我们的服务器和网站程序,这篇WordPress教程里我们就向大家介绍一下禁用 WordPress中JSON REST API功能或者说移除head里面wp-json链接的方法。
切换到主题目录,打开functions.php文件,加入以下代码:
functions.php
/**
* 禁用 WordPress 的 JSON REST API
*/
add_filter(‘rest_enabled’, ‘__return_false’);
add_filter(‘rest_jsonp_enabled’, ‘__return_false’);
remove_action( ‘wp_head’, ‘rest_output_link_wp_head’, 10 );
remove_action( ‘wp_head’, ‘wp_oembed_add_discovery_links’, 10 );