快速禁用WordPress API - Kevinleary.net

为什么需要禁用 WordPress REST API？

WordPress 默认集成了一个功能强大的 使用 REST API，那么禁用它是一个明智的选择。虽然市面上有一些插件可以帮助你完成这一任务，比如“禁用 REST API”，但这些插件往往功能过于复杂，可能会对网站性能产生负面影响。

使用代码禁用 WordPress REST API

与其依赖插件，不如通过简单的代码实现禁用 REST API 的功能。以下是一个轻量级的代码示例，能够有效禁用 WordPress 的 JSON API：

/** 禁用 JSON API */
function kl_kill_wp_JSON_API() {
    $request_uri = esc_attr($_SERVER['request_uri']);
    if (substr($request_uri, 0, 8) == '/wp-json') {
        wp_die('wp REST API 在此站点上不可用。');
    }
}
add_action('init', 'kl_kill_wp_JSON_API', 99);

将上述代码添加到主题的 functions.php 文件中即可生效。通过这种方式，你无需安装额外的插件即可禁用 REST API，从而避免因插件过多导致的网站性能问题。

为什么选择代码而非插件？

为每个功能安装插件可能会导致 WordPress 网站运行缓慢，维护起来也更加困难。因此，建议尽量使用简单、轻量的代码解决方案，而不是依赖插件。通过将功能集中在一个自定义功能插件中，可以更好地管理和优化网站性能。

总结

禁用 WordPress REST API 是提升网站安全性和性能的有效措施，特别是在你并未使用该功能的情况下。通过简单的代码实现禁用功能，不仅能够避免插件膨胀问题，还能让你更好地掌控网站的运行状态。如果你正在寻找一种轻量级的解决方案，不妨尝试本文提供的代码方法。

原文链接

快速禁用WordPress API – Kevinleary.net

原文链接: https://www.kevinleary.net/blog/quickly-disable-the-wordpress-api/