WordPress 快速设置禁止REST API 和 JSON 外部引用问题

默认从WordPress5.0开始会自带API和JSON功能，可以用于外部第三方的接口管理WP站点。但是如果不用的尽量的屏蔽掉，防止被外部入侵调用。

//屏蔽 REST API https://www.zhujipingjia.com/disable-rest-api.html
add_filter('json_enabled', '__return_false' );
add_filter('json_jsonp_enabled', '__return_false' );
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');

// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );

这样我们就可以屏蔽掉JSON和API，实现不担心外部的调用，如果有需要用到接口的那就再开启。