wordpress如何屏蔽wp-json(禁用REST API)

  最近网友问ytkah怎么在网站日志文件中发现蜘蛛爬行了很多次的/wp-json/目录,在robots文件中disallow掉了爬虫还是访问了那个目录,能不能直接在程序中直接改呢?通过查询相关文档发现WordPress 4.4版本以后增加了一个REST API功能, 通过REST API可以很轻松的获取网站的数据,但是这个功能并不是每个网站都需要的,或者说有需要但并不希望它在head里面输出,那么可以禁用REST API或者说移除head里面wp-json链接。

// 屏蔽 REST API
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');

// 移除头部 wp-json 标签和 HTTP header 中的 link 
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );

  另外需要注意的是,屏蔽 REST API 会直接导致 文章 Emebed 功能失效。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Laoqi's Linux运维专列

Cron,Chkconfig,Systemd,Target

Cron : # cat /etc/crontab //查看设置任务计划的(配置文件)格式 #crontab -e //自定义计划内容 0 3 * * * /b...

2957
来自专栏数据结构笔记

Django搭建博客(五):为博客添加后台管理功能

上一篇我们还留了一个小问题没有解决,其实这个问题我是特意留到这一篇来讲的,请往下看 ⇩

1014
来自专栏梦魇小栈

Ubuntu 使用 Cron 实现计划任务

Windows 自带定时执行任务的工具叫做“计划任务”,Linux 下我们使用 Cron 实现这一功能。

472
来自专栏CodingToDie

Git 使用(一):安装并配置用户信息

安装和配置 Table of Contents 1. 安装 2. 配置 小结 1. 初次运行 Git 前的配置 2. 用户信息 3. 别名 4. 查看已经存在的...

3146
来自专栏俗人笔记

使用 Satis 创建 Composer 私有库

创建好之后,可以托管到任意的VCS仓库里,如:GIT、SVN等,也可以放在本地以Path的方式指定路径,更多可参考:点击这里

1924
来自专栏liulun

【图文】如何在centos上安装tomcat

先到tomcat官网下载安装包(随便下载你想要的版本) image.png 假设你现在使用的是windows系统 那么就把你下载来的压缩包解压,放到一个目录...

2198
来自专栏Rainbond开源「容器云平台」

敲黑板 | 如何在云帮上配置https

1143
来自专栏陈树义

MySQL用户管理:添加用户、授权、删除用户

添加用户 以root用户登录数据库,运行以下命令: create user zhangsan identified by 'zhangsan'; 上面的命令创...

3865
来自专栏IT探索

docker使用笔记

1)mkdir /etc/systemd/system/docker.service.d

731
来自专栏Jerry的SAP技术分享

PHP CLI应用的调试原理

我们在Eclipse里选中一个PHP文件,右键选择Debug As->PHP CLI Application。

661

扫码关注云+社区