WordPress 4.4 默認(rèn)集成了備受關(guān)注的 JSON REST API,這個(gè)對(duì)于開發(fā)者來(lái)說(shuō),無(wú)疑是非常有用的,通過(guò) JSON REST API 可以在外部程序(當(dāng)然,WP自身也OK)中很方便地調(diào)用 WordPress 網(wǎng)站的數(shù)據(jù),比如可以用來(lái)制作app程序等。

但是,對(duì)于大多數(shù)用戶來(lái)說(shuō),這個(gè)功能是幾乎用不到的了,JSON REST API 采用 GET 請(qǐng)求方式來(lái)獲取數(shù)據(jù),這個(gè)為 DDOS 攻擊提供了一個(gè)新的攻擊途徑,就像 XML-RPC 接口一樣,為了避免這個(gè),我們可以在當(dāng)前主題的 functions.php 文件中添加下面的代碼即可禁用 JSON REST API :
/**
* 禁用 WordPress 的 JSON REST API
* http://www.ydqwiac.cn/disable-json-rest-api-in-wordpress.html
*/
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');
當(dāng)然,如果你不會(huì)折騰代碼,可以直接下載安裝 Disable JSON API 插件激活即可,無(wú)需設(shè)置。
參考:http://www.wpbeginner.com/wp-tutorials/how-to-disable-json-rest-api-in-wordpress/




