网站改版,有些许代码错误,站长正在努力修复中...
网站新改版,手机用户可以点开左上角查看文章目录...

#教程# WordPress 关闭REST API 禁止网站、手机APP、小程序调用

038215

前言

WordPress 从 4.4 版本开始新增的 JSON REST API 功能,通过这个 REST API 可以很轻松的获取网站的数据,可应用于其他网站、手机 APP 或小程序等;但对于一般的网站是没有需要的,反而会拖累网站的速度,而且 REST API 采用 GET 请求方式,这就为 DDOS 攻击提供了一个新的攻击途径,所以我们应尽可能的禁止掉这些不必要的功能需求,并且去掉 head 里面输出 wp-json 链接。

图片[1] - #教程# WordPress 关闭REST API 禁止网站、手机APP、小程序调用 - 云线路

关闭方法

查看 WP JSON REST API 是否开启的方法:http://域名/wp-json/,若输出数据则是开启状态。

这里使用纯代码的方法禁用,兼容所有 WordPress 版本的完全禁用 REST API 或者说移除 head 里面 wp-json 链接的方法。

此方法只适用于 WP 4.7 以上版本,在主题 functions.php 文件中添加代码即可禁用 JSON REST API :

完全禁用

完全禁用未登录用户获取 api

//未登录的用户禁用 REST API
add_filter( 'rest_api_init', 'lxtx_rest_only_for_authorized_users', 99 );
function lxtx_rest_only_for_authorized_users($wp_rest_server){
    if ( !is_user_logged_in() ) {
        wp_die('非法操作!');
    }
}

部分禁用

过滤部分端点不能访问,通过访问 https://站点/wp-json/,查看需要过滤的端点

//禁用 REST API 过滤部分端点不能访问
add_filter( 'rest_endpoints', function( $endpoints ){
    if ( isset( $endpoints['/wp/v2/users'] ) ) {
        unset( $endpoints['/wp/v2/users'] );
    }
    if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
        unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
    }
    return $endpoints;
});

或者:

//禁用 REST API 过滤部分端点不能访问
    foreach ($endpoints as $key=>$value){
        if(preg_match("/^(\/wp\/v2|\/oembed\/1.0|\/ft\/v1)/",$key)){
            unset( $endpoints[$key] );
        }
    }
//
    if ( isset( $endpoints['/'] ) ) {
        unset( $endpoints['/'] );
    }

登录访问

部分 api,登录可以访问

//禁用 REST API 部分 api,登录可以访问
add_filter( 'rest_endpoints', function( $endpoints ){
 
    foreach ($endpoints as $key=>$value){
        if(preg_match("/^(\/wp\/v2|\/oembed\/1.0|\/ft\/v1)/",$key) && defined(AUTH_KEY)){
            unset( $endpoints[$key] );
        }
    }
    if ( isset( $endpoints['/'] ) ) {
        unset( $endpoints['/'] );
    }
    return $endpoints;
});

因此如果我们想兼容所有版本的 WordPress,我们可以直接使用插件 Disable REST API 或 Disable WP REST API 来完全禁用 REST API。

移除头部 wp-json 标签和 HTTP header 中的 link(header 有 rel=”https://api.w.org/”):

// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );
© 本站文章随意转载,但请注明出处!
>> 如果您觉得本站文章对您有所帮助,购买 VPS 时候请走本站AFF链接!
>> 某些文章具有时效性,若内容有错误或已失效,欢迎在下方评论区留言向我们反馈.
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
THE END
教程
# WordPress# WordPress REST API# HTTP header中的link# api.w.org
点赞5 分享
相关推荐
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法 - 云线路
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法
2024/01/24 123
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法 - 云线路
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法
2023/10/12 151
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面 - 云线路
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面
2023/09/17 223
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件 - 云线路
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件
2023/08/24 282
#教程# – Cloudflare Workers 搭建azure tts ,使用 AI 将文本转换为逼真的语音 - 云线路
#教程# – Cloudflare Workers 搭建azure tts ,使用 AI 将文本转换为逼真的语音
#教程# – Cloudflare Workers 搭建azure tts ,使用 AI 将文本转换为逼真的语音
2023/08/19 490
#教程# – 安装Vnstat流量统计,查看AWS Lightsail流量使用情况(可分小时/周/日/月统计) - 云线路
#教程# – 安装Vnstat流量统计,查看AWS Lightsail流量使用情况(可分小时/周/日/月统计)
#教程# – 安装Vnstat流量统计,查看AWS Lightsail流量使用情况(可分小时/周/日/月统计)
2023/08/01 1007
评论 抢沙发
头像
务必使用真实的邮箱地址评论,虚假邮箱的评论将不通过审核及无回复。
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

云线路 - 云主机,VPS信息分享
云线路 - 云主机,VPS信息分享
云线路 - 云主机,VPS信息分享

1搬瓦工 – #限量新套餐# 洛杉矶CN2 GIA,1H/768M/15G SSD/[email protected],$35.4/年起

2Justhost – #限时5折# 达拉斯机房 1H/512M/5G HDD/不限流量@200M端口,$2.16/月起

3BuyVM – #补货# 所有套餐补货$2/月起,G口不限流量,可选四机房,抗投诉/DDoS高防

4DMIT – #补货# 香港/洛杉矶CN2 GIA高防,2H/2GB/40GB/1TB@300Mbps,$139/年起

5CloudCone – #复活节促销# 洛杉矶机房,1H/1GB/55GB/3TB@1Gbps,$16.3/年起

6ColoCrossing – #促销# 纽约机房 KVM-1H/1GB/20G SSD/20TB@1Gbps,可WIN,$10/年起

7digital-VM – #5折优惠# 日本/新加坡/美国等,1H/512M/30gSSD/5T流量@1Gbps带宽,$4/月起

8RAKsmart – #新年专享# 充10美元送10美元,充50美元送50美元,充100美元送100美元

1#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版]

2#教程# WordPress – 5秒盾防CC(PHP通用代码)

3#教程# 使用脚本自动配置MYSQL数据库主从 支持lnmp/宝塔环境

4#教程# Cloudflare 可选择同时自动开启5秒盾和验证码脚本

5#教程# Nginx lua waf 简单防御CC攻击

6#教程# WordPress – 编辑器添加按钮 用API上传到Chevereto图床

7#分享# 怎么玩电报(Telegram)及 分享TG热门群

8#分享# 无需登录 直接下载谷歌商店(Google Play)应用

1#分享# 怎么玩电报(Telegram)及 分享TG热门群

2Just My Socks – – 搬瓦工机场新套餐及 优惠码/线路/速度/评测

3搬瓦工机场 – Justmysocks(JMS) 优惠码/线路/速度/评测

4JustMySocks – 搬瓦工机场 JMS 线路/速度/评测

5#分享# 无需登录 直接下载谷歌商店(Google Play)应用

6justmysocks – 搬瓦工机场(jms)新套餐 优惠码/线路/速度/评测

7Just My Socks – 2021搬瓦工机场新套餐及 优惠码/线路/速度/评测

8JustMySocks – 搬瓦工机场新套餐促销及 优惠码/线路/速度/评测

1#分享# 怎么玩电报(Telegram)及 分享TG热门群

2Just My Socks – – 搬瓦工机场新套餐及 优惠码/线路/速度/评测

3搬瓦工机场 – Justmysocks(JMS) 优惠码/线路/速度/评测

4JustMySocks – 搬瓦工机场 JMS 线路/速度/评测

5#分享# 无需登录 直接下载谷歌商店(Google Play)应用

6justmysocks – 搬瓦工机场(jms)新套餐 优惠码/线路/速度/评测

7Just My Socks – 2021搬瓦工机场新套餐及 优惠码/线路/速度/评测

8JustMySocks – 搬瓦工机场新套餐促销及 优惠码/线路/速度/评测

标签云
KVM洛杉矶VPS洛杉矶CN2 GIA日本VPS香港VPS达拉斯VPS搬瓦工大硬盘VPS荷兰VPSCloudConeCN2圣何塞WordPress西雅图VPS腾讯云搬瓦工优惠码圣何塞服务器OpenVZcloudcone优惠码新加坡VPS洛杉矶服务器便宜 VPScloudcone黑五cloudcone洛杉矶cloudcone黑五预热CloudCone黑五促销cloudcone官网cloudcone洛杉矶VPScloudcone便宜VPS洛杉矶cn2 gia高防VPSCloudflarebwh搬瓦工CN2 GIA站群服务器