WordPress最新版完全禁用JSON REST API输出站点信息

最新推荐文章于 2021-01-30 14:57:26 发布
最新推荐文章于 2021-01-30 14:57:26 发布
阅读量473 收藏
点赞数
分类专栏: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayula/article/details/111660379
版权

WordPress 从 4.4 版本开始新增的 JSON REST API 功能,通过这个 REST API 可以很轻松的获取网站的数据,可应用于其他网站、手机 APP 或小程序等

使用的他人的插件,反而会拖累网站的速度,而且 REST API 采用 GET 请求方式,这就为 DDOS 攻击提供了一个新的攻击途径

所以我们应尽可能的禁止掉这些不必要的功能需求,并且去掉 head 里面输出 wp-json 链接,我之前就直接输出了,查看源代码就能直接看到

需要简单一点的话,我们可以直接使用插件 Disable REST API 来完全禁用 REST API,但我更倾向纯代码的方法,在这里就介绍下代码版兼容所有 WordPress 版本的完全禁用 REST API 或者说移除 head 里面 wp-json 链接的方法

直接将以下代码添加到主题的 functions.php 文件中即可禁用 JSON REST API :

// 屏蔽 REST API
if ( version_compare( get_bloginfo( 'version' ), '4.7', '>=' ) ) {
    function disable_rest_api( $access ) {
        return new WP_Error( 'rest_cannot_acess', '无访问权限', array( 'status' => 403 ) );
    }
    add_filter( 'rest_authentication_errors', 'disable_rest_api' );
} else {
    // Filters for WP-API version 1.x
    add_filter( 'json_enabled', '__return_false' );
    add_filter( 'json_jsonp_enabled', '__return_false' );
    // Filters for WP-API version 2.x
    add_filter( 'rest_enabled', '__return_false' );
    add_filter( 'rest_jsonp_enabled', '__return_false' );
}
// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );

当然也可以借助 Nginx 来控制 /wp-json 的访问,这里就不说了,可以通过判断请求头的 UA 信息来操作,除了 iOS 跟 Android 设备,其它访问 /wp-json 的路径均返回 403 状态码

酷爱码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wp-api-menus:WordPress JSON REST API的菜单路由
02-05
WordPress JSON REST API的菜单路线 插件通过指向WordPress注册菜单的新路由扩展了JSON REST 。 阅读。 可用的新路线: /menus中的每个已注册菜单。 /menus/数据用于特定菜单。 /menu-locations列出所有已注册...
WordPress Rest API访问失败404(访问wp-json)
sunsineq的专栏
05-26 2498
访问/wp-json报404错误 安装的WordPress版本是5.0.2,据说是5版本以上已经是默认的的开启了rest API服务,但是怎么访问都是报错404,需要使用nginx重定向才能使用 1. 修改固定链接 在WordPress设置中的固定连接设置中将固定链接设置改为除朴素外任意一种,最好还是数字型 2.修改nginx.conf文件 使用ps -ef | grep nginx查看nginx所在的位置和conf文件所在的位置,然后编辑conf文件 在server中插入以下几句话来进行重定向
如何在WordPress禁用JSON REST API
cumohuo9136的博客
09-12 266
WordPress 4.4 added the much anticipated JSON REST API. It is great for plugin developers, but many site owners may not find it useful at all. In this article, we will show you how to easily disable t...
如何禁用WordPress程序REST API功能且移除wp-json链接
讯开技术孵化器博客
12-13 2841
WordPress是什么? WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。   WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自...
wordpress必须禁用REST API和移除WP-JSON链接的方法
511遇见
08-31 2826
今天想把网站的所有文章的url读取出来,结果发现,很多www.511yj.com/wp-josn/*下的链接,原来是wp升级到4.4后的新功能,WordPress 4.4更新新增了REST API功能,通过REST API可以很轻松的获取网站的数据,但是这个功能并不是每个网站都需要的,或者说我需要,但是并不希望他在head里面输出,所以给大家介绍下禁用REST API或者说移除head里面wp-json链接的方法。 先说说禁用REST API、移除wp-json链接的方法,将以下代码添加到主题functi
wordpress python rest api_WordPress JSON REST API (WP API) wp-json使用文档-创建\获取\编辑\删除文章...
weixin_30225755的博客
01-30 643
WordPress JSON REST API 创建\获取\编辑\删除文章。创建一篇文章POST /posts需要认证输入传入的data参数被用来创建Post 对象,数据可以用HTTP multipart body的形式提交,也可以直接使用JOSN格式。所以,下面的两种方式是等效的。Content-Type: application/x-www-form-urlencodeddata[title]...
multisite-json-api:使用JSONWordpress Multisite REST API
02-05
WordPress站点JSON API 这是一个Wordpress插件,它添加了JSON端点,用于在多站点上创建,列出和删除站点。 该插件旨在使Wordpress多种语言环境不仅简单可行,而且实用。 我不是最擅长PHP的人,Ruby和Go更是我的...
基于Vue.js与WordPress Rest API构建单页应用详解
10-16
主要介绍了基于Vue.js与WordPress Rest API构建单页应用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RESTjQuery:使用jQuery处理来往WordPress站点REST-API请求
02-04
使用jQuery处理来往WordPress网站的REST-API请求。 跟着我 :laptop_computer: :bird: :bell: 总览 创建该项目是为了节省编写更多行代码的时间,只是为了通过jQuery获得返回的REST API响应。 非常适合将自己的代码...
WordPress 禁用REST API功能
atr1170的博客
01-17 633
在现有主题文件夹中的functions.php文件结尾或自定义插件中添加以下代码即可: /* * 屏蔽 REST API */ add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false'); add_filter('rest_enable...
REST API disable / enable service auto start by API
微信公众号:大数据从业者
04-15 121
how to disable service auto start by API as the following how to enable service auto start by API as the following @Michael Bronson Do you mean something similar to the one which is mentioned here...
WordPress REST API的基本使用
weixin_34259159的博客
06-26 1527
WordPress系统默认开放REST API,也就是说,除了以HTML格式输出内容, 还可以以JSON格式输出文章/用户/评论等数据。 之所以支持JSON数据格式响应,是由于目前各种智能终端设备,如手机/平板/电视/路由器/家电/玩具等, 都要与云端服务器进行数据通信,而终端设备需要的数据,不一定必须经由浏览器解析HTML后呈现给用户。...
wordpress 4.4 禁用REST API/移除wp-json链接的两种方法
大家学-卢卫湘
12-22 2231
本人博客文章:http://www.lwxshow.com/news/wordpress-4-4-disable-rest-api.html 在最近大家都收到了WordPress 4.4推送了吧!主要是新增了REST API功能,以及添加了一个主题。那么我们是不是就可以通过REST API获取网站的数据。 但还有就是,我并不希望他显示的在head里面输出,所以给大家介绍下禁用REST
wordpress禁用REST API/移除wp-json链接的方法
01-05 947
WordPress 4.4更新新增了REST API功能,通过REST API可以很轻松的获取网站的数据,但是这个功能并不是每个网站都需要的,或者说我需要,但是并不希望他在head里面输出,所以给大家介绍下禁用REST API或者说移除head里面wp-json链接的方法。 禁用REST API add_filter('rest_enabled', '_return_false')
WordPressWordPress如何防止DDoS攻击
学习永不晚
04-03 941
什么是 DDoS 攻击? DDoS攻击是分布式拒绝服务攻击的简称,是一种网络攻击,它使用受攻击的计算机和设备从WordPress 服务器发送或请求数据。这些请求的目的是减慢并最终使目标服务器崩溃。 DDoS 攻击是 DoS(拒绝服务)攻击的一种演变形式。与 DoS 攻击不同,它们利用分布在不同区域的多台受攻击的计算机或服务器。 这些受攻击的计算机形成网络,有时称为僵尸网络。每台受影响的计算机...
WordPress移除头部不必要的元素标签
Peak Xin's Blog
08-06 6416
我们在制作wp主题的过程中免不了使用wp_head()函数,这个函数会自动加载我们可能用不到的wp版本号、css、js、meta元素和标签,所以我们可以通过移除这些不必要的元素来优化我们的wp头部。1、移除WordPress版本信息 WordPress自动添加版本号信息,在head区域,可以看到<meta name="generator" content="WordPress 4.8" />版本号
WordPress在账号未登录时禁用wp-json/wp/v2/,防止泄露信息
stwood007的博客
10-09 3250
否则可能抛出如下信息,泄露信息了。 解决方法: add_filter( 'rest_authentication_errors', function( $result ) { if ( ! empty( $result ) ) { return $result; } if ( ! is_user_logged_in() ) { ...
wordpressrestapi
最新发布
02-28
WordPressREST API是一种用于与WordPress网站进行交互的编程接口。它允许开发人员通过HTTP请求来访问和操作WordPress网站的内容,包括文章、页面、分类目录、标签、评论等。 WordPressREST API基于RESTful架构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酷爱码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值