最近，我們的一位讀者問我們，如何在我的 wordpress 網站上禁用 rest api？

當 wordpress 4.4 版本發布時，它附帶了備受期待的 JSON REST API。雖然它對于插件開發人員來說非常有用，但許多網站所有者可能發現它根本沒有用。

在本文中，我們將向您展示如何輕松禁用 WordPress 中的 JSON REST API。

為什么在 WordPress 中禁用 json REST API？

不可否認，該 API 為 WordPress 開發人員帶來了很多好處。該 API 使得使用 GET 請求檢索數據變得非常容易，這對于那些使用 WordPress 構建應用程序的人來說非常有用。

話雖如此，這可能會讓您的網站面臨新的 DDOS 攻擊。它還可能會占用大量資源并降低您的WordPress 網站的速度。

禁用 JSON REST API 與禁用 xml-rpc類似，許多站點管理員為了安全起見在其 WordPress 站點上禁用了 XML-RPC。

我們將向您展示兩種在 WordPress 中輕松禁用 JSON REST API 的方法。只需使用下面的快速鏈接即可跳轉到您要使用的方法。

• 方法 1. 使用代碼禁用 WordPress 中的 JSON REST API（推薦）
• 方法 2. 使用插件在 WordPress 中禁用 JSON REST API

方法 1. 使用代碼禁用 WordPress 中的 JSON REST API（推薦）

我們建議使用WPCode插件在 WordPress 中禁用 JSON REST API。

WPCode 可以安全、輕松地在 WordPress 中添加自定義代碼，而無需編輯主題的functions.php 文件。這樣，就不會有犯錯誤和破壞網站的風險。

此外，它還附帶一個內置代碼庫，其中包括針對流行功能請求（例如禁用 REST API、禁用 XML-RPC 等）的經過驗證的代碼片段。這可以防止您安裝一堆一次性插件。

首先，您需要安裝并激活免費的WPCode插件。有關分步說明，請閱讀我們有關如何安裝 WordPress 插件的指南。

注意：WPCode 的免費版本擁有您在 WordPress 中輕松添加自定義代碼所需的一切。但是，如果您需要私有云片段庫、頁面和設備特定片段、代碼修訂等高級功能，您可以升級到WPCode Pro。

激活插件后，從 WordPress 儀表板轉到代碼片段 ? 庫。

然后，搜索“禁用 WordPress REST API”代碼段并單擊“使用代碼段”按鈕。

然后插件將自動添加代碼并選擇正確的插入方法。

您所需要做的就是將開關從“非活動”切換到“活動”。

然后，單擊“更新”按鈕。

就是這樣。現在，您的 WordPress 網站上已禁用 JSON REST API。

方法 2. 使用插件在 WordPress 中禁用 JSON REST API

您需要做的第一件事是安裝并激活禁用 REST API插件。有關更多詳細信息，請參閱我們有關如何安裝 WordPress 插件的分步指南。

該插件開箱即用，無需您配置任何設置。

現在，它會強制向未登錄您網站的來源的任何 API 請求返回身份驗證錯誤。

這將有效防止未經授權的請求使用 REST API 從您的網站獲取信息。

您可以通過訪問 http://example.com/wp-json 頁面來測試這一點。確保您先退出WordPress 管理區域或將瀏覽器切換到隱身模式。

不要忘記將 example.com 替換為您自己的域名。您將看到此消息，表明 REST API 請求被阻止。

就這樣，您已成功禁用 WordPress 網站上未經授權的 REST API 請求。

我們希望本文能幫助您了解如何在 WordPress 中禁用 JSON API。具有安全意識的用戶可能還想查看這些有關保護 WordPress 管理區域的提示，或者查看我們預期精選的最佳 WordPress 備份插件。