禁用 WordPress Rest API 默认路由后有利于 WordPress 站点安全及避免暴露网站所有内容,所有子凡的所有 WordPress 网站都是直接禁用了 WordPress 默认路由的,...但是由于 WordPress 默认使用块编辑器(古腾堡 Gutenberg),所有如果直接使用代码禁用 WordPress Rest API 默认路由就会导致后台编辑器无法正常使用。...故此子凡就来分享一个兼容 WordPress 编辑器的情况下,对外也能够禁用 WordPress rest api,具体代码如下: add_action('plugins_loaded',function...需要说明的是,以上代码中的主要实现原理就是判断用户是否登录以及是都有编辑权限,只有当用户登录,且拥有文章编辑权限的用户才不会禁用默认路由,以达到兼容古腾堡编辑器的目的,当然如果你像子凡一样只用 WordPress...除非注明,否则均为泪雪博客原创文章,禁止任何形式转载 本文链接:https://zhangzifan.com/wordpress-rest-api-support-gutenberg.html
前言 WPOPT插件,是由Lovestu开发的一款WordPress优化插件,能对WordPress底层功能进行优化,支持功能开关,系统加速等功能。...禁用wp_check_php_version 禁用wp check browser version 禁用current screen 接口相关 屏蔽REST API 屏蔽Trackbacks.../Pingback 关闭XML-RPC接口 ---- 外观显示 禁用Emoji表情 关闭前台顶部管理工具条 关闭登录页面语言选择 ---- 文章与编辑 关闭保存修订版本 关闭图像高度限制 禁止生成多种图像尺寸...禁止插入图片添加属性 关闭字符转码 禁止Auto Embeds 禁止文章Embeds 禁止新版古藤堡编辑器 禁止小工具区块编辑器 ---- 升级与更新 关闭WordPress核心更新 关闭主题自动更新...记住设置的页面,下次打开还是这页 解决部分站点协议不一致导致的跨域无法加载界面问题 1.4 新增编辑器增强功能,支持粘贴上传图片 支持粘贴上传图片自动转换webp
中更新失败或发布失败错的可能原因,提供修复WordPress错误的方法。...推荐阅读[已解决]wordpress错误:此用户名包含无效字符,请输入有效的用户名 1、REST API是否被阻止 导致此错误的最常见原因之一是REST API。...如果REST API被阻止,那么您将无法添加,删除或更新您的帖子。 ...要检查REST API是否被阻止或正常工作,您可以按照以下步骤操作: 登录到您的WordPress仪表板 转到工具>>站点健康 如果您在网站看到上述错误,则表明REST API无法正常工作。...4、打开调试模式 为WordPress网站启用和查看调试日志,虽然不会在REST API中记录错误,但可以帮助您查看是否存在其他可能导致“WordPress更新失败/发布失败错误,您可能已掉线”的问题
经过一番努力,基于 WordPress REST API 的小程序 API 插件终于完成了基础功能。...在这过程中,也有尝试过不基于 WordPress REST 框架创建的 API 插件,基础功能完成之后,感觉并不如想象中的好,强迫症作用下,又放弃了。...虽然基于 WordPress REST API 扩展,但是大部分 API 还是采用自定义,而不是 WordPress 原生的 REST API 。...由于原生的 REST API 有很多功能并不是小程序所需要的,所以在插件里增加了屏蔽低频的 WordPress REST API 。...自定义的 API 占了一半,而 WordPress REST API 则保留了常用且高频的 API 。 WordPress REST API 小程序插件的功能 1.
WordPress 从 4.4 版本开始新增的 JSON REST API 功能,通过这个 REST API 可以很轻松的获取网站的数据,可应用于其他网站、手机 APP 或小程序等 前段时间使用过这个做了一段时间的小程序...,去群里问了一下运营人员,说不是他们的爬虫,果断禁掉,大哥我是小水管,你放过我吧 所以我们应尽可能的禁止掉这些不必要的功能需求,并且去掉 head 里面输出 wp-json 链接,我之前就直接输出了,查看源代码就能直接看到...需要简单一点的话,我们可以直接使用插件Disable REST API来完全禁用 REST API,但我更倾向纯代码的方法,在这里就介绍下代码版兼容所有 WordPress 版本的完全禁用 REST...API 或者说移除 head 里面 wp-json 链接的方法 直接将以下代码添加到主题的 functions.php 文件中即可禁用 JSON REST API : // 屏蔽 REST API if...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:WordPress最新版完全禁用JSON REST API输出站点信息
各位Wordpress建站的站长们,想必你们想要实现Wordpress搭建小程序的方法和教程,经过一段时间的研究属于实现了Wordpress与小程序的开发与对接。...WP小程序源码插件 实现WP与小程序数据打通需要安装插件,推荐WordPress REST API 小程序插件 免费开源 Mini Program API 插件后台截图 ?...WordPress 网站主题或者其他插件不能禁用 REST API 功能。如何验证网站是否禁止了 REST API 功能,只需要通过网站域名加上 /wp-json/ 访问检查是否正常。...如果 WordPress 版本大于 4.9.8(目前插件支持到 5.2.2 版本,并且支持古腾堡编辑器),同时,网站也支持 REST API 。那么基本上可以正常使用。 安装插件后的界面 ?.../ 注意,域名需要填写协议,比如 https://www.ainiseo.com/ 登录微信公众号小程序后台 - 开发 - 服务器配置 ,把你的域名加入 request 域名 登录网站后台, 在仪表盘下方的小程序设置里
介绍 基于WordPress小程序微信新模板,基于强大的WordPress Mini Program API 小程序插件创建。...关于开发 虽然基于 WordPress REST API 扩展,但是大部分 API 还是采用自定义,而不是 WordPress 原生的 REST API 。...由于原生的 REST API 有很多功能并不是小程序所需要的,所以在插件里增加了屏蔽低频的 WordPress REST API 。...自定义的 API 占了一半,而 WordPress REST API 则保留了常用且高频的 API 。 如何通过 API 查看数据是否输出正常呢?....png WordPress REST API 小程序插件的功能 1.
虽然会采纳一些用户的建议和意见,但我会从一个产品角度去考虑,哪些功能应该加,哪些需要舍弃,如果你需要更专业的解决方案,可以参考我的专业版小程序-微慕小程序. ?...2) 在小程序端的“我的”页面的调整。在“我的”页面增加了用户的角色,显示当前用户在wordpress网站里的角色;增加了更新用户信息和退出登录的功能。...开启后,所有的小程序端的评论都必须经过审核后才会显示(在网站端也不会显示)。这个选项在插件REST API TO MiniProgram里设置,如下图所示: ?...wordpress后台直接更新 Wordpress官方下载地址:https://wordpress.org/plugins/rest-api-to-miniprogram/ github站下载地址:https...://github.com/iamxjb/rest-api-to-miniprogram 有关开源版,你有什么好的建议,欢迎告诉我,我们一起来完善这个开源项目。
步骤 1:确定 REST API 是否被拦截 步骤 2:通过解决指定的错误重新启用REST API 步骤 3:启用调试模式以搜索错误 步骤4:安装并激活经典编辑器插件作为临时解决方案 步骤 1:确定REST...API是否被拦截 WordPress中“发布失败”错误的一个常见原因(因为区块编辑器已启动)是REST API被拦截或禁用。...检查您的规则集以确定REST API是否被拦截,并根据需要禁用规则以使其通过。 确保插件不会阻止或禁用REST API。 某些插件也可能会拦截REST API。...您可以在此文件中搜索可能拦截WordPress连接到REST API并因此阻止发布或更新文章的错误。...幸运的是,这些错误有一些常见的原因,您可以快速排除故障以使事情恢复正常。 如果您在WordPress区块编辑器中收到“更新失败”或“发布失败”消息,请尝试: 确定REST API是否被拦截。
在最新的WordPress版本中,开启后你会得到用户名和哈希的电子邮件。有经验的WordPress管理员和用户都知道这种潜在的泄露。因此,我们可以在网上看到各种关于如何隐藏这些信息的教程。...对于 Jetpack 插件,包括用户列表在内的数据会导出到 wordpress.com 并通过公共 REST API 提供。....*******.com/wp-json/wp/v2/users 已屏蔽 https://public-api.wordpress.com/rest/v1.1/sites/blog.*******.com...P[\d]+)",这是一个按id获取用户详细信息的资源。 在下面的表格中,我们可以看到,有一台主机拒绝提供完整的用户名单。然而,我们意识到,针对一个特定的用户并没有被阻止。...大小写敏感性 在REST请求中,路由是用来定义所选资源的。请记住,WordPress是模块化的。资源(或服务)将取决于所安装的插件和WordPress的配置。
中许多不必要的功能可以通过修改配置文件的方式关闭。...在 wp-config.php文件后添加下列内容 //WordPress自定义优化项。...API endpoint....remove_action( 'rest_api_init', 'wp_oembed_register_route' ); // Turn off add_filter( 'embed_oembed_discover...安全 未知来源的插件可能会被植入恶意代码,导致服务器被攻击,造成数据丢失等严重后果。建议直接从作者网站或Github下载插件及主题,避免使用来历不明的插件或主题。对于博客内容,务必按时做好备份。
WordPress 自4.7 版本后与时俱进推出了REST API,如此一来想象空间又扩展了许多,如今WordPress 可以完全作为后端数据驱动了。...本文通过几个例子展示如何定制化输出WordPress REST API 的相关数据。...文章数据(posts)禁止某些字段显示 默认的,当请求类似 your-site.com/wp-json/wp/v2/posts?...秉承“如无必要,勿增实体”的原则,减少请求时候的数据量,可以通过下面的代码移除: // https://devework.com/wordpress-rest-api-dynamic-output.html...get_post_meta( $data['id'], '', '' ); }, )); 输出 post meta 特定字段 接上,如果你在REST API 中仅仅想输出 post meta
比如下面的链接在已登录的情况下会返回 json 格式的用户信息: http://www.test.com/userinfo 攻击者可以在自己的虚假页面中,加入如下标签: <script src="http...所以一般需注意: 在开发网站及应用程序过程<em>中</em>,需严格限制和校验上传<em>的</em>文件,<em>禁止</em>上传恶意代码<em>的</em>文件 限制相关目录<em>的</em>执行权限,防范 webshell 攻击 13....框架或应用漏洞 <em>WordPress</em> 4.7 / 4.7.1:<em>REST</em> <em>API</em> 内容注入漏洞 Drupal Module RESTWS 7.x:Remote PHP Code Execution SugarCRM...Code Execution Oracle GlassFish Server:<em>REST</em> CSRF QQ Browser 9.6:<em>API</em> 权限控制问题导致泄露隐私模式 Hacking Docker:Registry...<em>API</em> 未授权访问
WordPress 非常好用的后台优化加速插件 ---- WordPress是一款PHP语言开发的博客程序平台,现在已经有很多站长都选择用WordPress搭建自己的博客站点,在使用WordPress中...,部分没有优化后台会变的非常卡顿,今天来介绍一款 非常好用的后台优化加速插件:WordPress优化小助手!...禁用后将使用系统字体,如微软雅黑和苹果方正字体 禁用工具栏:禁用前端用户登录后顶部工具栏显示 移除版本号:移除前端网站头部 WordPress 版本号代码 移除离线接口:禁用使用离线投稿发布功能,...,可以禁用 Gravatar 镜像:提供国内的 Gravatar 镜像服务,提高网站加载速度 禁止 Head 加载:禁止 Head 加载 Embeds、s.w.org 和 api.w.org 禁止响应式图片...:禁止 IMG 标签加载响应式图片自动裁剪 禁止垃圾评论:禁止纯英文或日文评论发布(建议禁止,过滤垃圾评论) 关闭核心更新:关闭 WordPress 核心更新提示(注意:关闭更新需要手动进行) 关闭插件更新
描述 Material Design启发了可自定义的配色方案,并针对WordPress Admin(v4.0及更高版本)进行了重新设计。...在管理区域和登录屏幕中,使用您自己的徽标代替WordPress徽标。 可使用颜色选择器自定义配色方案。 Roboto字体符合材料设计指南。...“帖子”重命名为“博客”(可以在“ Aquila设置”中重新更改)。 仪表板元框已删除并清理。 清理并简化了用户“个人资料”区域。 新的自定义图标包。 当前用户角色已添加为管理员正文类。...重新设计了登录屏幕。 管理栏杂乱无章。 新的仪表板小部件。 WordPress和插件支持仪表板上的链接。 隐藏在编辑器中的“更新”通知。 从帖子中删除了“帖子格式”。 多站点支持。 古腾堡的支持。...下载地址: http://wp101.net/plugins/aquila-admin-theme/ 感谢:WP大学 版权所有:可定博客 © WNAG.COM.CN 本文标题:《想要自定义WordPress
自定义日志格式 开启httpd自定义日志格式,记录User-Agen以及Referer # You need to enable mod_logio.c...讲生成数据导入图数据库neo4j,满足webshell特征的为: 入度出度均为0 入度出度均为1且自己指向自己 neo4j neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中...neo4j安装 https://neo4j.com/ 上下载安装包安装,默认配置即可 ne04j启动 以我的mac为例子,通过gui启动即可,默认密码为ne04j/ne04j,第一次登录会要求更改密码...查询入度为1出度均为0的结点或者查询入度出度均为1且指向自己的结点,由于把ref为空的情况也识别为”-”结点,所以入度为1出度均为0。 ?...优化点 生产环境实际使用中,我们遇到误报分为以下几种: 主页,各种index页面(第一个误报就是这种) phpmyadmin、zabbix等运维管理后台 hadoop、elk等开源软件的控制台 API接口
WordPress,全球广泛使用的知名免费开源网站博客程序。...WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站,也可以把WordPress 当作一个内容管理系统(CMS)来使用。...WordPress 还是一个免费的开源项目,在GNU通用公共许可证下授权发布。 WordPress新版必备优化代码: <!...REST API、移除wp-json链接 */ function lerm_disable_rest_api( $access ) { return new WP_Error( 'Stop!'..., 'Soooooryyyy', array( 'status' => 403, ) ); } add_filter( 'rest_authentication_errors', 'lerm_disable_rest_api
多个小工具 主题自带多种小工具,最新评论,作者信息,热门文章 前端用户中心 开启用户中心,接管WordPress自带登录页面,注册页面,找回密码页面,同时自定义个人中心设置页面,支持修改昵称,签名,修改密码...主题特性: 1、随机封面图 内带了一个返回随机图片的 API,把想要展示的图放到 /cover/gallery 中即可。...7、 评论插图 该功能支持多个图床的接口的选择,目前支持的有 SM.MS、Imgur、Chevereto,使用前请在主题设置中配置相应的代理和API Key。...主题特性 独家 REST API加载,发布评论 独家 评论者可在设置的时间内修改或删除评论,不必担心评论错误 独家 Origami Markdown区块(支持补全高亮,Gutenberg区块) 独家 Origami...代码区块(支持补全高亮,Gutenberg区块) Live Chat实时聊天 REST API实时搜索 前端修改主题 3种布局风格 侧栏右置/左置/不显示 灵感/时光轴/友链模板 Markdown评论
架构 安装Wordpress与设置 Wordpress安装的教程网上太多了,我就不详细介绍了,自行搜索吧。安装完成后,你就可以登录它的管理后台,进行文章和目录之类的撰写管理了。...Wordpress管理后台 下一步,我们要让外部程序可以更方便的调用Wordpress的功能,让我们可以通过REST API来操作和获取Wordpress中的数据。...我在这里,使用了一个名为Wordpress Rest API的插件,这个插件提供的功能比较全面一些,而且在最新版本的Wordpress中,它的功能已经被官方作为基础功能集成进了Wordpress中,所以比较推荐使用...,以及有可能对从Wordpress中的数据需要进行二次加工的便利性,我们推荐从主业务后端程序中发起对Wordpress的REST API调用。...我会从我的Node.js写的后端程序中发起对Wordpress REST API的调用,代码大致像这样的(其他后台语言可以做个参考): post.service.js const request = require
领取专属 10元无门槛券
手把手带您无忧上云