专业WORDPRESS主题设计制作

禁止wp-json防止数据被采集,通过wp-json保留wp相关信息(禁止使用wps)

发布于: 2023-02-12

为了保护wordpress数据的安全,对于展示型网站我们强烈建议将wordpress的接口文件wp-json禁用,以防止网站数据泄露。

WordPress网站一般会有开放的接口来获取网站元数据

参考:https://developer.wordpress.org/rest-api/reference/posts/

例如这个样例网站:https://www.wordpressx.com/

获取他们博客列表接口为:

https://www.wordpressx.com/wp-json/wp/v2/posts

一般读接口都是不保护的,你直接浏览器打开就能访问到。

我们一般抓取一个WordPress网站,只需要抓取他的posts、categories、tags即可。

禁止wp-json防止数据被采集,通过wp-json保留wp相关信息

WordPress 4.4 版本以后便具备了 REST API 功能,也就是通过 wp-json 的 URL 就可以访问,通过 REST API 生成的 JSON 接口,可以轻松的获取网站数据,便于做 APP 或者小程序的调用接口等,然而为了防止被其他人公开调用,可以增加权限判断和 IP 限制,当然老黑觉得也可以修改一下“wp-json”这个访问路径。

 

WP REST API 是 WordPress 的一个功能,为其提供对外标准的 RESTFul 接口,随着 RESTFul 的畅行和各种前端框架的出现,WP REST API 可以让 WordPress 不仅仅存在 Web 端,可以让 WordPress 不仅仅履行一个博客功能,而是可以让它作为后台终端(BackEnd),然后以各种应用的形式实现在各种各样的设备中。

其实修改非常简单,算是一行代码就可以搞定,因为 WordPress 本身就提供了一个 rest_url_prefix 的动作钩子,直接返回我们需要修改成最终的路径即可,代码如下:

// 自定义 WordPress wp-json 路径
add_filter( 'rest_url_prefix', function() {
return 'wp-json';
});

直接将代码放置到当前主题 functions.php 文件中,然后记得在 WordPress 后台-设置-固定链接中点击一下保存,这样固定链接才会被 WordPress 刷新,代码才会完全生效,然后就可以直接访问了。

//禁用 REST API、移除 wp-json
add_filter('rest_enabled', '_return_false');
add_filter('rest_jsonp_enabled', '_return_false');
remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );

当然也可以通过以上四行代码禁止 WP REST API,从而彻底关闭 WordPress 的 json 数据,如果你的 WordPress 没有使用,那么老黑建议禁止关闭该功能是很有必要的。

TAG列表 wordpress最新最热TG汇集,掌握wordpress热线内容
修改wordpress登录地址WP-No-Tag-Base插件bootstrap自适应布局Jetpack插件All In One WP Securitywp-json漏洞Redis加速缓存插件WordPress滤敏感词过滤插件Avada主题演示WP SMTP插件设置WP安全登录插件推荐WordPress外链特色图片隐藏WordPress后台登录地址wordpress Post Viewsnamechep域名优惠码WordPress超级菜单wp-json防止数据被采集Better Search Replace插件WordPress显示运行数据库WordPress网站安全防http://www.fandutaoci.cnWP SMTP插件扒站怎么改wordpress主题Shortcodes Ultimatewordpress小图标不显示WordPress页脚加载JSwordpress文章卡片样式WordPress自动备份WordPress虚拟主机伪静态WordPress页脚页眉插件WordPress大气的样式wp-json链接wordpress描文本wp-json安全设置Mega Menu插件Awesome SupportWordPress tag模版WordPress过滤敏感词插件主机壳Wordpresswordpress漏洞修复wordpress cdnxmlrpc.php漏洞wordpress文章浏览数量统计wordpress常规设置wp-json优化WordPress打开界面WP插件优化head代码wordpress安全防护WordPress网站恶意代码去除tag标签urlrobots.txt安全设置WordPress违禁词检查nameCheap最新优惠码织梦采集侠wordpressWordPress自定义页眉wordpress代码在线运行critical automatic updates保护robots.txtCWP开启Redis缓存Wordfence Security插件robots.txt禁止访问Pretty Links Pro插件Footer and Post Injections插件WordPress官网制作Jetpack站点加速器CDN图像缓存xmlrpc.php攻击禁用 xmlrpc.php怎么制作wordpress模板wordpress感谢页面WordPress站内搜索排除所有页面CWP控制面板转KLOXO-MRAvada主题WordPress文章描文本百度熊掌号Image Sizes插件安装WordPress插件wordpress如何制作单页WordPress广告词检测Shortcodes Ultimate插件Markdown here插件wordpress表单跳转wordpress更换域名图标不显示WordPress调试模式h5自适应布局WordPress站内搜索排除某些类别的文章Featured Image From URL隐藏WordPress代码内版本号WordPress菜单自定义图标WordPress tagwordpress博客如何使用谷歌 SEOwordpress打开是代码Dropbox上传失败网站添加CDNwordpress Dropboxnamechep续费优惠码Easy WP Cleaner插件BackWPup插件WordPress网站防护Rich Snippets结构化数据
服务电话:
0533-2765967

微信 13280692153