如何在WordPress中禁用JSON REST API

WordPress 4.4添加了备受期待的JSON REST API。它非常适合插件开发人员，但许多网站所有者可能根本不觉得它有用。在本文中，我们将向您展示如何在WordPress中轻松禁用JSON REST API。

无可否认，API将为WordPress开发人员带来很多好处。API使得使用GET请求检索数据非常容易，这对于使用WordPress构建应用程序非常有用。

但是，大多数网站所有者可能根本不需要这些功能。

话虽如此，这可能会使您的网站开启DDoS攻击的新阵线。它可能是资源密集型的，会降低您的网站速度。

它类似于禁用XML-RPC，许多站点管理员在其WordPress站点上禁用它只是为了安全起见。

您需要做的第一件事是安装并激活Disable REST API插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

该插件开箱即用，没有您可以配置的设置。

现在，它将强制向来自未登录到您网站的源的任何API请求返回身份验证错误。

这将有效防止未经授权的请求使用REST API从您的网站获取信息。

您可以访问http://example.com/wp-json页面进行测试。确保首先注销WordPress管理区域或将浏览器切换到隐身模式。

不要忘记用您自己的域名替换example.com。您将看到此消息，指示已阻止REST API请求。

就是这样，您已成功禁用WordPress站点上未经授权的REST API请求。

我们希望本文能帮助您学习如何在WordPress中禁用JSON API。有安全意识的用户可能还想查看有关保护WordPress管理区域的这些提示。