Wordpress 禁用未登录的用户访问 REST API

最新推荐文章于 2024-04-22 00:04:55 发布
最新推荐文章于 2024-04-22 00:04:55 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: php 文章标签: wordpress api restful 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013474104/article/details/78703122
版权

方法一:完全禁用未登录用户获取api

/*禁用未登录的用户*/
add_filter( 'rest_api_init', 'rest_only_for_authorized_users', 99 );
function rest_only_for_authorized_users($wp_rest_server){
    if ( !is_user_logged_in() ) {
        wp_die('非法操作!');
    }
}

方式二:过滤部分端点不能访问
通过访问http://www.test.com/wp-json/,查看需要过滤的端点

add_filter( 'rest_endpoints', function( $endpoints ){
    if ( isset( $endpoints['/wp/v2/users'] ) ) {
        unset( $endpoints['/wp/v2/users'] );
    }
    if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
        unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
    }
    return $endpoints;
});

    foreach ($endpoints as $key=>$value){
        if(preg_match("/^(\/wp\/v2|\/oembed\/1.0|\/ft\/v1)/",$key)){
            unset( $endpoints[$key] );
        }
    }
//
    if ( isset( $endpoints['/'] ) ) {
        unset( $endpoints['/'] );
    }

方式三:从API中删除所有端点

add_action(' plugins_loaded 'function(){ 
    remove_filter(' rest_api_init '' create_initial_rest_routes '); 
});

组合使用:部分api,登录可以访问

add_filter( 'rest_endpoints', function( $endpoints ){

    foreach ($endpoints as $key=>$value){
        if(preg_match("/^(\/wp\/v2|\/oembed\/1.0|\/ft\/v1)/",$key) && defined(AUTH_KEY)){
            unset( $endpoints[$key] );
        }
    }
    if ( isset( $endpoints['/'] ) ) {
        unset( $endpoints['/'] );
    }
    return $endpoints;
});
陈科肇
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在WordPress禁用JSON REST API
cumohuo9136的博客
09-12 277
WordPress 4.4 added the much anticipated JSON REST API. It is great for plugin developers, but many site owners may not find it useful at all. In this article, we will show you how to easily disable t...
WordPress站点基于IP无需账号密码登录的插件IP Based Login
boke112的博客
12-15 604
平时我们登录 WordPress 后台都是需要输入用户名和密码,两者都正确的情况下方可成功登录后台,这种情况下若有多个 WordPress 站点而账号和密码又不一样就很容易搞混记不住。如果你的电脑使用的 IP 是静态 IP 的话,可以考虑安装这款 IP Based Login 插件,该插件可以让我们指定某个 IP 或 IP 范围内无需任何账号和密码直接登录进入 WordPress 站点后台,特别是你想让某个用户登录你的后台又不想告诉对方账号密码的话完全可以将对方 IP 添加到该插件中,对方即可直接访问我们的
WordPress 变成 BaaS 服务:API 调用指南
最新发布
为了不折腾而去折腾的那些事
04-22 963
有了前面两篇内容的铺垫,我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题,API 调用。
如何使用 JWT 身份验证保护 REST API
分享身边生活经验blog
10-15 1332
JSON Web 令牌是一种开放的标准方式,您可以在两方交互期间安全地表示用户的身份。当两个系统交换数据时,您可以使用 JSON Web 令牌来识别您的用户,而无需在每个请求上发送私有凭据。如果将其应用于 REST API,您将看到我们的客户端-服务器交互如何从这些机制中受益:首先,用户或客户端应用程序发送登录请求。在此步骤中,用户提供的用户名、密码或任何其他类型的登录凭据本质上都会传送到 API。验证后,API 将创建一个 JSON Web 令牌并使用密钥对其进行签名。
wordpress添加 非登录用户不可查看内容,登录之后可以查看全部内容
佟是佟博的佟
03-21 6667
自己对wp不是很了解。 // 添加只允许登录后查看 add_shortcode( 'members_only', 'members_only_shortcode' ); function members_only_shortcode( $atts, $content = null ) { if ( is_user_logged_in() && !empty( $content ) &&
WordPress 禁用REST API功能
atr1170的博客
01-17 647
在现有主题文件夹中的functions.php文件结尾或自定义插件中添加以下代码即可: /* * 屏蔽 REST API */ add_filter('json_enabled', '__return_false'); add_filter('json_jsonp_enabled', '__return_false'); add_filter('rest_enable...
Learning WordPress REST API
06-13
Chapter 2, Interacting with REST API in WordPress, is where you will learn the basics of the REST API in WordPress. General POST and GET commands shall be covered here. Chapter 3, Working with ...
基于Vue.js与WordPress Rest API构建单页应用详解
10-16
主要介绍了基于Vue.js与WordPress Rest API构建单页应用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
WordPress插件:给REST API 新增文章特色图片(缩略图)字段,用于显示文章头图
09-06
WordPress生态系统中,REST API是一个重要的组成部分,它允许开发者通过HTTP协议访问和操作WordPress网站的数据。这个API使得构建与WordPress交互的应用程序变得简单,比如移动应用、第三方编辑器或者其他需要远程...
Learning WordPress REST API mobi
05-03
Learning WordPress REST API 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Learning WordPress REST API 无水印原版pdf
05-03
Learning WordPress REST API 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息...
wordpress用户只有在登录的情况下才能查看文章及资料的代码插件
A5资源网的博客
02-20 471
原文地址http://a5.org.cn/a5_ziyuan/38974.html。在代码中,你需要修改$allowed_posts数组,将其中的数字替换为你想要允许访问的具体文章或资料的ID。请注意,这只是一个基本的示例插件,用于演示如何限制文章和资料的访问权限。下面是一个示例插件的代码,它将检查用户是否已登录,并根据需要限制访问。-content/plugins/文件夹中。后,只能查看特定文章和资料,可以通过自定义。,启用名为”限制文章和资料访问”的插件。文章或资料的页面URL中找到它们的ID。
如何防止WordPress中的重复帖子标题
09-13 507
wordpress标题设置Your blog post title and URL play an important role in SEO. Having a duplicate post title can negatively the affect SEO performance of your site. WordPress deals with duplicate post title...
SpringBoot 使用 JWT 保护 Rest Api 接口
初学者
02-22 986
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。Jwt 主要应用场景:授权Authorization (授权) : 这是使用 JWT 的最常见场景。一旦用户登录,后续每个请求都将包含 JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的 JWT 的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
Wordpress设置必须登录才能查看内容
潘晓可的碎碎念
04-02 5824
我是一个不会编程的小白,在网上查了好多篇的文章都没有实现这个功能。都是在改完php的代码后,网站就报废了。后来我还是求助了万能的谷歌。我使用的是本地虚拟机作为Linux服务器。如果只是想对某篇博文要求登录才能阅读的话,可以下载Read More Login这个插件,可以很轻松地实现这个功能。而下面讲的则是全局模式下,必须登录才能查看网站内容。 详细说明一下步骤,以免像我这样的小白,找不到门道。 ...
wordpress rest api 登录_怎样避免DDos进攻Wordpress
weixin_39547158的博客
12-12 234
WordPress是世界最受大伙儿钟爱的建站程序之一,因为它具有强大的作用和可以信赖的源码库。却不知道,这并不是能够保证WordPres或第三方软件不被大数据技术上广泛蓄意DOS攻击。DDoS进攻会使网址很慢,最后使客户无法打开他们。这类进攻既可用大型网站,也可用大中小型网址。倘若资源有限,运用WordPress构建的中小型企业网站地址想要知道如何阻止这类DDoS攻击?你在篇实例教程中,人们将向您...
wordpress rest api 登录_个人博客对接wordpress微信小程序实操图文全记录非技术小白可学...
weixin_39632293的博客
12-12 426
在站长已死的移动端时代,微信已经成为目前中国人必上的平台,这也是我必须将自己的个人wordpress博客对接微信小程序的原因,也是我的第一个微信小程序如图所示,以前从来没有接触过,也正因如此碰到了很多小白问题,现在全图文一步步将我实操过程全记录下来,我想对不懂技术的小白可能有点作用,高手可以飘过。个人博客小程序效果图个人博客wordpress微信小程序准备工作:1,网站域名必须备案,没办法管的越...
Wordpress限制游客访问权限(免插件) 实现禁止游客访问功能
whatsyourname的专栏
07-03 3037
一个不太常用的功能,百度了下,貌似没有找到相关文章。本文章教程针对有特定需求的博主,要想自由的控制用户对你的WordPress博客的访问。你可以设定只有注册登录后的用户才能访问你的网页,思路其实很简单,先执行login.php 页面,当用户名和密码正确之后再转入index.php。谈不上什么技术啦!简单说说操作方法首先要达到用户登录可见网页内容的效果,那么首先肯定是对用户的一个判断。根据相对应的...
PostMan测试REST接口时候,如何绕过登录的验证
weixin_30745553的博客
09-26 680
原文地址:https://blog.csdn.net/qq_34178998/article/details/80361315 之前测试的时候,需要页面进行登录之后,才能让访问后台程序,但是在进行接口测试的时候,没有验证就一直登录不进去,之后参考了一篇文章。解决如下。 1.在浏览器上先登录登录成功后获取cookie: 2.接着打开postman: ...
wordpressrestapi
02-28
WordPressREST API是一种用于与WordPress网站进行交互的编程接口。它允许开发人员通过HTTP请求来访问和操作WordPress网站的内容,包括文章、页面、分类目录、标签、评论等。 WordPressREST API基于RESTful架构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值