搬瓦工建站如何禁用REST API功能(可安装Disable WP REST API插件)

WordPress的REST API接口存在泄漏网站管理员用户名的风险,任何人都可能通过未经授权的REST API接口直接获取网站信息。如果管理员密码设置地复杂,那么管理员用户名泄漏造成的风险也不会很大,但是这依旧是一件比较烦的事情。本文将分享一下通过安装插件的方式为未登录用户禁用REST API,而已登录用户则启用REST API,这样可以大大降低管理员用户名泄漏的可能。

一、Disable WP REST API插件介绍

站长本次选择的插件是Disable WP REST API插件。这个插件只有一个功能:为没有登录WordPress的访问者禁用WP REST API,防止网站的REST/JSON API被滥用。 安装后即可生效,无需额外配置。此插件仅使用22行短代码(小于2KB),所以它是超轻量、快速且高效的。

功能:

禁用未登录访问者的REST/JSON
在HTTP响应中为所有用户禁用REST header
在HTML head中为所有用户禁用的REST link
100%即插即用,一劳永逸的解决方案

它是如何工作的? 这取决于使用的WordPress版本:

WordPress 4.7及更高版本:此插件只为未登录用户禁用REST API,已登录用户不受影响。
WordPress 4.6及更低版本:此插件为所有用户禁用REST API,包括未登录用户和已登录用户。

二、Disable WP REST API插件安装

我们可以直接从网站后台安装Disable WP REST API插件。登录网站后台,按照下图所示,点击插件-安装插件菜单,搜索插件:Disable WP REST API,找到禁用WP REST API插件,安装并且启用。

启动插件后,我们再点击插件-已安装的插件菜单,可以看到已经安装好的插件,可以再次确认下Disable WP REST API插件是否已经启用。

我们可以退出登录,然后访问http://网址/wp-json/或者https://网址/wp-json/查看插件是否正常工作,如果显示401信息则表示正常。

{"code":"rest_login_required","message":"REST API restricted to authenticated users.","data":{"status":401}}

搬瓦工新手必读教程和推荐套餐

搬瓦工新手选择服务器必备的教程。

1、搬瓦工购买教程:搬瓦工VPS主机购买教程 选择一款合适的外贸主机

2、搬瓦工优惠码:BWH3HYATVBJW

3、搬瓦工套餐推荐:搬瓦工云服务器全部套餐对比列表 可选CN2 GIA和香港机房

4、搬瓦工测试IP:搬瓦工全部数据中心测试IP地址和下载测速文件

5、搬瓦工面板管理:搬瓦工KIWIVM面板的全部功能介绍

搬瓦工VPS的最便宜套餐和最具性价比套餐,简单整理如下:

方案CPU内存硬盘流量带宽机房价格购买
CN2 GT1核1GB20GB1TB1GbpsDC8等$49.99/年购买
香港2核2GB40GB500GB1Gbps香港$89.99/月购买
CN2 GIA2核1GB20GB1TB2.5GbpsDC6等$49.99/季购买
CN2 GIA10核32GB640GB10TB10GbpsDC6等$289.99/月购买
日本2核1GB20GB1TB2.5GbpsDC6等$49.99/季购买

本文结束。

未经允许不得转载:搬瓦工评测网 » 搬瓦工建站如何禁用REST API功能(可安装Disable WP REST API插件)