最近,我们的一位读者问我们,如何在我的wordpress网站上禁用restapi?
当WordPress4.4版本发布时,它附带了备受期待的JSONRESTAPI。虽然它对于插件开发人员来说非常有用,但许多网站所有者可能发现它根本没有用。
在本文中,我们将向您展示如何轻松禁用WordPress中的JSONRESTAPI。
为什么在WordPress中禁用JSONRESTAPI?
不可否认,该API为WordPress开发人员带来了很多好处。该API使得使用GET请求检索数据变得非常容易,这对于那些使用WordPress构建应用程序的人来说非常有用。
话虽如此,这可能会让您的网站面临新的DDoS攻击。它还可能会占用大量资源并降低您的WordPress网站的速度。
禁用JSONRESTAPI与禁用XML-RPC类似,许多站点管理员为了安全起见在其WordPress站点上禁用了XML-RPC。
我们将向您展示两种在WordPress中轻松禁用JSONRESTAPI的方法。只需使用下面的快速链接即可跳转到您要使用的方法。
- 方法1.使用代码禁用WordPress中的JSONRESTAPI(推荐)
- 方法2.使用插件在WordPress中禁用JSONRESTAPI
方法1.使用代码禁用WordPress中的JSONRESTAPI(推荐)
我们建议使用WPCode插件在WordPress中禁用JSONRESTAPI。
WPCode可以安全、轻松地在WordPress中添加自定义代码,而无需编辑主题的functions.php文件。这样,就不会有犯错误和破坏网站的风险。
此外,它还附带一个内置代码库,其中包括针对流行功能请求(例如禁用RESTAPI、禁用XML-RPC等)的经过验证的代码片段。这可以防止您安装一堆一次性插件。
首先,您需要安装并激活免费的WPCode插件。有关分步说明,请阅读我们有关如何安装WordPress插件的指南。
注意:WPCode的免费版本拥有您在WordPress中轻松添加自定义代码所需的一切。但是,如果您需要私有云片段库、页面和设备特定片段、代码修订等高级功能,您可以升级到WPCodePro。
激活插件后,从WordPress仪表板转到代码片段»库。
然后,搜索“禁用WordPressRESTAPI”代码段并单击“使用代码段”按钮。
然后插件将自动添加代码并选择正确的插入方法。
您所需要做的就是将开关从“非活动”切换到“活动”。
然后,单击“更新”按钮。
就是这样。现在,您的WordPress网站上已禁用JSONRESTAPI。
方法2.使用插件在WordPress中禁用JSONRESTAPI
您需要做的第一件事是安装并激活禁用RESTAPI插件。有关更多详细信息,请参阅我们有关如何安装WordPress插件的分步指南。
该插件开箱即用,无需您配置任何设置。
现在,它会强制向未登录您网站的来源的任何API请求返回身份验证错误。
这将有效防止未经授权的请求使用RESTAPI从您的网站获取信息。
您可以通过访问http://example.com/wp-json页面来测试这一点。确保您先退出WordPress管理区域或将浏览器切换到隐身模式。
不要忘记将example.com替换为您自己的域名。您将看到此消息,表明RESTAPI请求被阻止。
就这样,您已成功禁用WordPress网站上未经授权的RESTAPI请求。
我们希望本文能帮助您了解如何在WordPress中禁用JSONAPI。具有安全意识的用户可能还想查看这些有关保护WordPress管理区域的提示,或者查看我们预期精选的最佳WordPress备份插件。
