前面跟大家分享了代码版禁用WordPress REST API的方法(详见『WordPress4.7以上版本如何禁用JSON REST API?』),不过有些站长不太敢折腾自己的网站代码,那么建议试试这款Disable WP REST API,它可以:
- 为访客禁用REST/JSON(未登录)
- 在所有用户的HTTP响应中禁用REST标头
- 为所有用户禁用HTML头中的REST链接
Disable WP REST API插件的安装及启用
WordPress后台 >> 插件 >> 安装插件 >> 搜索“Disable WP REST API”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【启用】按钮启用该插件(PS:或前往插件 >> 已安装的插件 >> 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往WordPress官方插件页面Disable WP REST API中下载(或点此下载,密码:2917),然后在后台 >> 插件 >> 安装插件 >> 点击【上传插件】>> 点击【选择文件】按钮后选择刚才下载的插件安装包 >> 点击【现在安装】按钮 >> 成功安装后点击【启用插件】按钮。
Disable WP REST API插件的设置及使用
这款Disable WP REST API插件无需设置,成功安装并启用后即可生效,即是:
- 对于登录用户,WP REST API可以正常工作
- 对于注销用户,WP REST API已禁用
WordPress的REST API是否被禁用,测试方法很简单,只需要在在网站首页网址后面添加“wp-json”并访问,即可看到登录状态和未登录装的具体结果。
总结
这款Disable WP REST API插件非常小巧,安装包只有不到6KB。如果你不喜欢安装插件的话,也可以将该插件的代码直接复制粘贴到当前主题的functions.php文件中并保存更新文件,同样可以禁用WordPress的REST API。
来源:WordPress插件Disable WP REST API,可根据是否登录来禁用REST API - boke112百科
