默认从WordPress5.0开始会自带API和JSON功能,可以用于外部第三方的接口管理WP站点。但是如果不用的尽量的屏蔽掉,防止被外部入侵调用。
//屏蔽 REST API https://www.zhujipingjia.com/disable-rest-api.html
add_filter('json_enabled', '__return_false' );
add_filter('json_jsonp_enabled', '__return_false' );
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');
// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );
这样我们就可以屏蔽掉JSON和API,实现不担心外部的调用,如果有需要用到接口的那就再开启。
评论