腾讯云服务器优惠活动华纳云香港服务器
boke112百科 » WordPress » 正文

WordPress4.7以上版本如何禁用JSON REST API?

更新于 2020-10-16 16:28:07首发于 2018-05-08 15:53:30446
WordPress主题推荐

WordPress 4.7 以上的版本建议使用 rest_enabled 并不能完全禁用 REST API,而是应该换用 rest_authentication_errors 过滤器来限制访问。在 wp-json 页面有如下提示:

自 4.7.0 版本起,已不建议使用 rest_enabled,请换用 rest_authentication_errors。 REST API 不再能被完全禁用,不过您可以用“rest_authentication_errors”过滤器来限制对该 API 的访问。

所以想要在 WordPress 4.7 以上版本完全禁用 wp-json 功能(JSON REST API),只需要将以下代码添加到当前主题的 functions.php 文件中即可:

  1. //完全禁用 wp-json
  2. function disable_rest_api( $access ) {
  3.     return new WP_Error( ‘无访问权限’, ‘Soooooryyyy’, array(
  4.         ‘status’ => 403
  5.     ) );
  6. }
  7. add_filter( ‘rest_authentication_errors’, ‘disable_rest_api’ );
  8. //移除 wp-json 链接
  9. remove_action ( ‘wp_head’, ‘rest_output_link_wp_head’, 10 );

以上内容整理自@智慧宫

方法二:借助 Nginx 控制 /wp-json 的访问

这个倒与 WordPress 本身无关了,your-site.com/wp-json,默认是所有人皆可访问。如果你基于服务器负载,或安全等方面考虑选择性输出,可以借助 Nginx 控制访问。先看下面的例子:

  1. # https://devework.com/wordpress-rest-api-dynamic-output.html
  2. location /wp-json {
  3.       if ($http_user_agent !~ ‘(iPhone|Android)’){
  4.         return 403;
  5.        }
  6. try_files $uri $uri/ /index.php?$args;
  7. }

如果你熟悉 Nginx 语法,就知道上面的代码实现了:除了 iOS 跟 Android 设备(通过判断请求头的 UA 信息),其它访问 /wp-json 的路径均返回 403 状态码。这在一定程度上起到了保护作用。

以上内容整理自@DeveWork

本文地址:https://boke112.com/post/5001.html

赞 (0) 打赏
版权声明:本文为原创文章,版权归 boke112百科 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
标签

相关文章

最新文章

免备案外贸虚拟主机SiteGround

热门标签

Copyright © boke112百科基于 WordPress + YIA 构建桂ICP备14004711号-3anbei桂公网安备 45010502000016号
wu