欢迎光临31℃,本博分享:
开源项目/软件/主机/灵修/美文

wordpress如何屏蔽wp-json(禁用REST API)

網上通用的解決辦法

最近网友问ytkah怎么在网站日志文件中发现蜘蛛爬行了很多次的/wp-json/目录,在robots文件中disallow掉了爬虫还是访问了那个目录,能不能直接在程序中直接改呢?通过查询相关文档发现WordPress 4.4版本以后增加了一个REST API功能, 通过REST API可以很轻松的获取网站的数据,但是这个功能并不是每个网站都需要的,或者说有需要但并不希望它在head里面输出,那么可以禁用REST API或者说移除head里面wp-json链接。

复制代码
// 屏蔽 REST API
add_filter(‘rest_enabled’, ‘__return_false’);
add_filter(‘rest_jsonp_enabled’, ‘__return_false’);

// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action(‘wp_head’, ‘rest_output_link_wp_head’, 10 );
remove_action(‘template_redirect’, ‘rest_output_link_header’, 11 );

本人解決办法

wp-includes/default-filters.php 这个文件

找到并删除下面两行

add_action( ‘template_redirect’, ‘rest_output_link_header’, 11, 0 );
add_action( ‘wp_head’, ‘rest_output_link_wp_head’, 10, 0 );

保存后清除缓存

赞(0)
未经允许不得转载:三十一度 » wordpress如何屏蔽wp-json(禁用REST API)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址