禁用REST API
插件描述
**版本1.4现在支持REST API中各个路由的白名单**
自v4.4以来,API的引擎已存在于WordPress中,但其他功能和端点是
连续项目。虽然这是一个非常令人兴奋的消息,原因有很多 – 许多插件,主题甚至是
WordPress核心部分已经开始使用REST API – 它也不是每个网站管理员都要
想要的功能如果没有必要,在他们的网站上启用
自WordPress 4.7起,删除了用于禁用REST API的过滤器。为了补偿,此插件将
强制向来自未登录到您网站的来源的任何API请求返回身份验证错误,
将有效地阻止未经授权的请求使用REST API从您的网站获取信息。
对于WordPress版本4.4,4.5和4.6,此插件使用API提供的 rest_enabled 过滤器来
禁用API功能。但是,强烈建议所有网站所有者运行WordPress的最新版本
,除非绝对必要。
屏幕截图
安装
上传 disable-json-api 目录通过FTP到 / wp-content / plugins / 目录或者,上传 disable-json-api_v#。#。zip 文件到WordPress admin
区域的’Plugins-> Add New’页面通过WordPress的“插件”菜单激活插件
FAQ
安装说明上传 disable-json- api 目录通过FTP到 / wp-content / plugins / 目录或者,将 disable-json-api_v#。#。zip 文件上传到’Plugins->在WordPress管理
区域添加新页面通过WordPress的“插件”菜单激活插件如何知道此插件是否正常工作?
以任何用户身份登录WordPress时,REST API将按预期运行。因此,您必须使用新的
浏览器 – 或Chrome的隐身模式 – 以干净的会话来测试您的网站。转到yourdomain.com/wp-json/(或
yourdomain.com/?rest_route=/,如果您已经禁用了非常永久链接),而不是登录以测试结果。如果插件处于活动状态,您将
看到返回的身份验证错误。 “DRA:只有经过身份验证的用户才能访问REST API。”
此插件是否会禁用所有已安装的REST API?
此插件仅用于禁用可通过默认REST API访问的端点,该API是WordPress本身的一部分。如果
插件或主题选择使用核心REST API注册其命名空间,则默认情况下,只要此插件处于活动状态,其端点将被
禁用。命名空间和路由可以通过此插件的“设置”页面列入白名单。
RSS