禁用 WordPress 的 JSON REST API

WordPress 4.4 默認集成了備受關注的 JSON REST API，這個對於開發者來説，無疑是非常有用的，通過 JSON REST API 可以在外部程序 （當然，WP 自身也 OK） 中很方便地調用 WordPress 網站的數據，比如可以用來製作 app 程序等。

但是，對於大多數用户來説，這個功能是幾乎用不到的了，JSON REST API 採用 GET 請求方式來獲取數據，這個為 DDOS 攻擊提供了一個新的攻擊途徑，就像 XML-RPC 接口一樣，為了避免這個，我們可以在當前主題的 functions.php 文件中添加下面的代碼即可禁用 JSON REST API ：

/**
* 禁用 WordPress 的 JSON REST API
*/

add_filter(‘json_enabled’, ‘__return_false’);

add_filter(‘json_jsonp_enabled’, ‘__return_false’);

當然，如果你不會折騰代碼，可以直接在 wordpress 後台搜索下載安裝 Disable JSON API 插件激活即可，無需設置。

參考：http://www.wpbeginner.com/wp-tutorials/how-to-disable-json-rest-api-in-wordpress/