前面跟大家分享了代碼版禁用WordPress REST API的方法(詳見『WordPress4.7以上版本如何禁用JSON REST API?』),不過有些站長不太敢折騰自己的網站代碼,那么建議試試這款Disable WP REST API,它可以:
- 為訪客禁用REST/JSON(未登錄)
- 在所有用戶的HTTP響應中禁用REST標頭
- 為所有用戶禁用HTML頭中的REST鏈接
Disable WP REST API插件的安裝及啟用
WordPress后臺 >>?插件 >>?安裝插件 >>?搜索“Disable WP REST API”,點擊該插件右上角的【現在安裝】按鈕,稍等片刻安裝完畢后點擊【啟用】按鈕啟用該插件(PS:或前往插件 >>?已安裝的插件 >>?找到該插件后點擊【啟用】按鈕)。
如果無法在后臺直接安裝就前往WordPress官方插件頁面Disable WP REST API中下載(或點此下載,密碼:2917),然后在后臺 >>?插件 >>?安裝插件 >>?點擊【上傳插件】>>?點擊【選擇文件】按鈕后選擇剛才下載的插件安裝包 >>?點擊【現在安裝】按鈕 >>?成功安裝后點擊【啟用插件】按鈕。
Disable WP REST API插件的設置及使用
這款Disable WP REST API插件無需設置,成功安裝并啟用后即可生效,即是:
- 對于登錄用戶,WP REST API可以正常工作
- 對于注銷用戶,WP REST API已禁用
WordPress的REST API是否被禁用,測試方法很簡單,只需要在在網站首頁網址后面添加“wp-json”并訪問,即可看到登錄狀態和未登錄裝的具體結果。
總結
這款Disable WP REST API插件非常小巧,安裝包只有不到6KB。如果你不喜歡安裝插件的話,也可以將該插件的代碼直接復制粘貼到當前主題的functions.php文件中并保存更新文件,同樣可以禁用WordPress的REST API。
來源:WordPress插件Disable WP REST API,可根據是否登錄來禁用REST API - boke112百科?
)
)
)
)
)
