WordPress 禁用 REST API,防止网站被DDOS攻击!

2020-08-0311:41:28 百度已收录 浏览:10,858次

使用wordpress建站的SEO人员,经常忽略的一个问题就是,没有禁用REST API,这种情况会给DDOS攻击增加一个新的途径,使得网站安全系数直线下降!

那么,我们应该怎么禁用REST API呢?

WordPress 禁用 REST API,防止网站被DDOS攻击!

对于wordpress网站的REST API,一般用户是用不到的,在wordpress更新到4.4版本以后,增加了REST API功能,也是为了方便用户更好地使用!

但是,因为一般网站用不到,用了反而会拖慢网站的速度,所以,正常情况下,我们选择禁用REST API,这样,可以提升网站的速度,并且减少网站被DDOS攻击的一个途径!

怎么查看你的网站是不是开启了REST API呢?很简单,只要你在浏览器输入http://域名/wp-json/,若输出数据则是开启状态!

当然,验证的时候,不要登录网站,使你的网站是未登录状态就可以!

下面说一下,wordpress网站完全禁用REST API的方法,这种方法适用于WP 4.7 以上版本,如果你的网站wordpress 版本过低,建议先升级!

我们还是用常用的钩子的办法,来实现这个功能!代码下载

  1. /*禁用未登录的用户 REST API*/
  2. add_filter( 'rest_api_init', 'lxtx_rest_only_for_authorized_users', 99 );
  3. function lxtx_rest_only_for_authorized_users($wp_rest_server){
  4.     if ( !is_user_logged_in() ) {
  5.         wp_die('非法操作!');
  6.     }
  7. }

方法很简单,把钩子的函数扔进去以后,记得在浏览器输入http://你的域名/wp-json/,再验证一下,看看是不是已经把REST API禁用了呢?

  • 微信赞赏老师
  • 互联网营销培训课程
  • weinxin
  • 苏春宇微信号
  • 183 6469 9738
  • weinxin
网络营销培训
苏春宇