【Wordpress相关】WordPress 技巧：屏蔽 REST API

WordPress 技巧：屏蔽 REST API,

推出 REST API，这个是非常棒功能，通过 REST API 生成的 JSON 接口，可以很轻松的获取网站的数据，可应用于其他网站、手机 APP 或小程序等。

不过 WPJAM Basic 在这之前就推出自己 JSON API 解决方案，或者你博客没有任何客户端，那么你可以屏蔽 WordPress REST API 功能。

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script>

在 WordPress 4.7 版本之前可以通过在当前主题的 functions 文件中添加入下代码屏蔽 REST API：

// 屏蔽 REST API
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');

// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );

但是 WordPress 4.7 开始，REST API不再能被完全禁用，不过可以用 rest_authentication_errors 过滤器来限制对 REST API 的访问。

add_filter( 'rest_authentication_errors', function( $access ) {
	return new WP_Error( 'rest_cannot_acess', 'REST API不再提供访问', array( 'status' => 403 ) );
});

另外需要注意的是，屏蔽 REST API 会直接导致 失效。

该功能已经整合到 插件中，现已免费提供下载，你只需要勾选下就可以屏蔽！