WordPress 移除 wp-json/wp/v2/users 的方法

WebSiteWordPress-教程 来源: 主题秀

WordPress的API接口 wp-json/wp/v2/users 导致被网警认为是漏洞,至于为何被称为漏洞,原因很大程度是因为在用户没有登录的情况下就能获取网站的相关用户信息,虽然不是什么要紧的,但还是给大家提供一个解决方法,需要就用上。

WordPress 移除 wp-json/wp/v2/users 的方法
复制以下代码到主题文件夹下的 functions.php 中的最后:

add_filter('rest_endpoints', function ($endpoints) {
    if (isset($endpoints['/wp/v2/users'])) {
        unset($endpoints['/wp/v2/users']);
    }
    if (isset($endpoints['/wp/v2/users/(?P[\d]+)'])) {
        unset($endpoints['/wp/v2/users/(?P[\d]+)']);
    }
    return $endpoints;
});

 

本文发布于 69 天前,内容仍有参考价值

相关知识

×

评论

  • 暂无评论
×
加载中...