停用 WordPress 的 JSON REST API

WordPress 4.4 預設整合了備受關注的 JSON REST API，這個對於開發者來說，無疑是非常有用的，透過 JSON REST API 可以在外部程式 （當然，WP 自身也 OK） 中很方便地呼叫 WordPress 網站的資料，比如可以用來製作 app 程式等。

但是，對於大多數使用者來說，這個功能是幾乎用不到的了，JSON REST API 採用 GET 請求方式來獲取資料，這個為 DDOS 攻擊提供了一個新的攻擊途徑，就像 XML-RPC 介面一樣，為了避免這個，我們可以在當前主題的 functions.php 檔案中新增下面的程式碼即可停用 JSON REST API ：

/**
* 停用 WordPress 的 JSON REST API
*/

add_filter(‘json_enabled’, ‘__return_false’);

add_filter(‘json_jsonp_enabled’, ‘__return_false’);

當然，如果你不會折騰程式碼，可以直接在 wordpress 後臺搜尋下載安裝 Disable JSON API 外掛啟用即可，無需設定。

參考：http://www.wpbeginner.com/wp-tutorials/how-to-disable-json-rest-api-in-wordpress/