WordPress如何代码实现完全禁用REST API
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
WordPress程序开发应用十分之广泛。个人博客、企业站,电商网站甚至小程序开发都可以使用到WordPress程序。WordPress 官方的功能更新也非常积极主动。
WordPress 从 4.4 版本开始新增了JSON REST API 功能。这个是非常棒的功能通过REST API可以很方便地获取网站数据,可应用于其他网站、手机 APP 或小程序开发等,在开发过程中极大地方便了开发者。
[ad]
如果博客没有任何APP和小程序功能,那么你可以选择屏蔽 WordPress REST API 功能。 JSON REST API 功能对于绝大部分的WordPress网站是没有必要启用的,启用JSON REST API 反而会影响网站的运行效率。
而且REST API 采用 GET 请求方式,非常容易遭到DDOS 攻击,所以尽可能禁止启用REST API ,同时需要去掉 head 里面输出 WP-JSON链接。
如何查看 WP JSON REST API 是否开启。
在浏览器访问https://zhuji.gd/wp-json/,若输出数据,则WP JSON REST API是开启状态。
网上的教程只适合 WordPress 4.7 以前的版本。
在 WordPress 4.7 版本之前可以通过在functions.php 文件中添加入以下代码屏蔽 REST API:
// 屏蔽 REST APIadd_filter('rest_enabled', '__return_false');add_filter('rest_jsonp_enabled', '__return_false');// 移除头部 wp-json 标签和 HTTP header 中的 linkremove_action('wp_head', 'rest_output_link_wp_head', 10 );remove_action('template_redirect', 'rest_output_link_header', 11 );但自 4.7.0 版起,官方已不建议使用 rest_enabled,需要换用 rest_authentication_errors。 REST API 不再能被完全禁用,不过可以用“rest_authentication_errors”过滤器来限制对该 API 的访问。
因此如果我们想兼容各个版本WordPress,可以直接使用插件Disable REST API、Disable WP REST API还有我爱水煮鱼的WPJAM BASIC插件来完全禁用 REST API。
另外需要注意的是,屏蔽 REST API 会直接导致文章Emebed功能失效。
那么有没有不需要通过安装插件就可以代码实现完全禁用 REST API 或者说移除 head 里面 wp-json 链接的方法?
龙笑天博客的Dragon主题就集成了这个代码。下面代码来自龙笑天博客。
将以下代码添加到functions.php 中,即可禁用 JSON REST API :
// 屏蔽 REST APIif ( version_compare( get_bloginfo( 'version' ), '4.7', '>=' ) ) { function lxtx_disable_rest_api( $access ) { return new WP_Error( 'rest_api_cannot_acess', '无访问权限', array( 'status' => rest_authorization_required_code() ) ); } add_filter( 'rest_authentication_errors', 'lxtx_disable_rest_api' );} else { // Filters for WP-API version 1.x add_filter( 'json_enabled', '__return_false' ); add_filter( 'json_jsonp_enabled', '__return_false' ); // Filters for WP-API version 2.x add_filter( 'rest_enabled', '__return_false' ); add_filter( 'rest_jsonp_enabled', '__return_false' );}// 移除头部 wp-json 标签和 HTTP header 中的 linkremove_action('template_redirect', 'rest_output_link_header', 11 );remove_action('wp_head', 'rest_output_link_wp_head', 10 );remove_action('xmlrpc_rsd_apis', 'rest_output_rsd');;这样在访问WP-JSON的链接时就会提示无权限。
此外,对于 WP 4.7 以上版本,还可以通过rest_api_init这个钩子来禁用 REST API 的方法,也可以尝试并改造下。
add_filter( 'rest_api_init', 'lxtx_rest_only_for_authorized_users', 99 );function lxtx_rest_only_for_authorized_users($wp_rest_server){ if ( !is_user_logged_in() ) { wp_die('非法操作!'); }}相关参考:
我爱水煮鱼
龙笑天博客
[REST API]历史优惠活动内容
猜你可能想看的VPS
- 便宜 $25 年 2 核 CPU 3G 内存 40G SSD 5T 流量全球[VPS测评]
- 新商家 edgeNAT→韩国 LG 机房 有条件免费试用一个月 BGP+韩国VPS[主机]
- 腾讯云服务器秒杀→新用户 2 核 4G 6M 独享 1499 元 3 年全球[VPS测评]
- DedeCMS 添加自定义函数的方法全球[VPS测评]
- 三优云→香港 CMI 日本 CN2 美国 CN2 直连 VPS 促销 终日本VPS[主机]
- 速度抢购 搬瓦工 37.79 美元套餐限量补货 双向 CN2 GIA 线全球[VPS测评]
- DogYun 圣何塞 gia 经典云上线,电信往返 gia,终身 7.8全球[VPS测评]
- 限时秒杀 腾讯云助力复工→1 核 2G 50G 硬盘 1Mbps 三年付全球[VPS测评]
- 促销 RackNerd→高配置大流量套餐上线 2 核 2.5G 内存 4全球[VPS测评]
- Linode-最优秀的免备案 VPS 推荐!全球[VPS测评]
- 衡天主机升级为衡天云 香港/美国云服务器低价秒杀 2G内存/CN2GIA美国VPS[主机]
- Varixx → 黑五 5折优惠 €2 月 荷兰 2C2G50G硬盘 1全球[VPS测评]
- HostMyCode-印度德里VPS 7.6$ 月 2G内存25G硬盘 全球[VPS测评]
- CMIVPS,香港沙田大带宽vps特惠7折,CN2+BGP直连,100M香港VPS[主机]
- 傲闪云vps,1核1G低至10元起,国内高防/香港CN2/美国CN2/美美国VPS[主机]
- 彗星云:香港特价vps1核/1G/无限流量/月付仅9元,年付仅75元;国香港VPS[主机]
- 原创解析:云计算含义及定义全球[VPS测评]
- 易凡云:国内洛阳BGP,辽宁BGP防CC,云服务器低至48.26元/月,香港VPS[主机]
- acroservers:香港/日本/新加坡/洛杉矶等37个机房可选,海外日本VPS[主机]
- edgeNAT:2021元旦vps促销_全场韩国/美国/香港VPS低至7韩国VPS[主机]
- 酷锐云:春节特惠,4核4G80G10M仅60元/月起,香港/美国云服务器美国VPS[主机]
- 华纳云双十一钜惠活动:香港美国云服务器低至3.5折美国VPS[主机]
- 恒创科技:国庆中秋双节同庆,香港1核2G云服务器,年付378元香港VPS[主机]
- edgenat,低价年付促销活动,香港vps 4核8G仅300元/年,美美国VPS[主机]
- TabbyCloud:1核/1GB/20GB/2TB流量/50Mbps/香港VPS[主机]
- 好云:国内云服务器2核2G5M优惠,仅350元/年;香港/海外云服务器,香港VPS[主机]
- 亿速云香港服务器助力企业出海 有哪些具体的特点和优势?香港VPS[主机]
- 柚子互联:美国洛杉矶CN2 vps,防御100G/带宽10M,28元/月美国VPS[主机]
- 阿里云香港服务器速度怎么样?阿里云香港vps稳定不稳定?香港VPS[主机]
- TmhHost优惠码:黑五优惠全场8折,洛杉矶vps、日本CN2、韩国C日本VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-222746.html