WordPress 4.4 默認(rèn)集成了備受關(guān)注的 JSON REST API,這個(gè)對(duì)于開發(fā)者來(lái)說(shuō),無(wú)疑是非常有用的,通過(guò) JSON REST API 可以在外部程序(當(dāng)然,WP自身也OK)中很方便地調(diào)用 WordPress 網(wǎng)站的數(shù)據(jù),比如可以用來(lái)制作app程序等。
但是,對(duì)于大多數(shù)用戶來(lái)說(shuō),這個(gè)功能是幾乎用不到的了,JSON REST API 采用 GET 請(qǐng)求方式來(lái)獲取數(shù)據(jù),這個(gè)為 DDOS 攻擊提供了一個(gè)新的攻擊途徑,就像 XML-RPC 接口一樣,為了避免這個(gè),我們可以在當(dāng)前主題的 functions.php 文件中添加下面的代碼即可禁用 JSON REST API :
/**
* 禁用 WordPress 的 JSON REST API
* http://www.ydqwiac.cn/disable-json-rest-api-in-wordpress.html
*/
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');
當(dāng)然,如果你不會(huì)折騰代碼,可以直接下載安裝 Disable JSON API 插件激活即可,無(wú)需設(shè)置。
參考:http://www.wpbeginner.com/wp-tutorials/how-to-disable-json-rest-api-in-wordpress/
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
