禁止WordPress REST API 和 JSON接口功能 防止外部调用安全

麦子忘记从哪个版本WordPress开始有内置自带 REST API和JSON功能,这个功能可以实现WordPress外部数据的调用接口扩展实现,但是有些时候也有存在一些安全问题。比如被外部程序调用利用存在不安全问题,那我们可以在不需要的时候禁止掉。

禁止WordPress REST API 和 JSON接口功能 防止外部调用安全

或者我们在WordPress程序源代码可以看到这些JOSN代码,我们也可以禁止掉减少代码的体积。

//屏蔽 REST API
add_filter('json_enabled', '__return_false' );
add_filter('json_jsonp_enabled', '__return_false' );
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');

// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );

将脚本丢到当前主题的Functions.php文件中。

投票 post
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享