使用wordpress建站的SEO人员,经常忽略的一个问题就是,没有禁用REST API,这种情况会给DDOS攻击增加一个新的途径,使得网站安全系数直线下降!
那么,我们应该怎么禁用REST API呢?
对于wordpress网站的REST API,一般用户是用不到的,在wordpress更新到4.4版本以后,增加了REST API功能,也是为了方便用户更好地使用!
但是,因为一般网站用不到,用了反而会拖慢网站的速度,所以,正常情况下,我们选择禁用REST API,这样,可以提升网站的速度,并且减少网站被DDOS攻击的一个途径!
怎么查看你的网站是不是开启了REST API呢?很简单,只要你在浏览器输入http://域名/wp-json/,若输出数据则是开启状态!
当然,验证的时候,不要登录网站,使你的网站是未登录状态就可以!
下面说一下,wordpress网站完全禁用REST API的方法,这种方法适用于WP 4.7 以上版本,如果你的网站wordpress 版本过低,建议先升级!
我们还是用常用的钩子的办法,来实现这个功能!代码下载
- /*禁用未登录的用户 REST API*/
- add_filter( 'rest_api_init', 'lxtx_rest_only_for_authorized_users', 99 );
- function lxtx_rest_only_for_authorized_users($wp_rest_server){
- if ( !is_user_logged_in() ) {
- wp_die('非法操作!');
- }
- }
方法很简单,把钩子的函数扔进去以后,记得在浏览器输入http://你的域名/wp-json/,再验证一下,看看是不是已经把REST API禁用了呢?
来源:https://www.huanp.com/seoyouhua/22512.html
声明:欢迎分享本文,转载请保留出处!
声明:欢迎分享本文,转载请保留出处!