安全禁用 WP REST API-PHP中文网问答

我正在考虑提高我的 Wordpress 网站的安全性，在这样做时发现默认启用了 WP REST API（如果我没记错的话，从 WP 4.4 开始）。

禁用它的安全方法是什么？

这里的“安全”是指它不会导致意外的副作用，例如不会破坏任何其他 WP 核心功能。

一种可能的方法是使用 .htaccess 重写规则，但令人惊讶的是我没有找到任何这样做的“官方”说明。

非常感谢任何帮助或建议:)

更新： 第三方插件不是我正在寻找的解决方案。尽管我知道有很多可以解决该任务的工具，但它们包含许多会减慢网站速度的额外功能。我希望有一个单行解决方案可以解决这个问题，而无需额外的插件开销。

更新 2： 这是Wordpress的官方意见：https://developer.wordpress.org/rest-api/using-the-rest-api/frequently-asked-questions/#can-i-disable-the-rest-api

据此，Wordpress 团队希望未来的 WP 功能依赖于新的 REST API。这意味着没有保证安全的方法来禁用 REST API。

我们只是希望有足够的安全专家来负责 WP 的安全。

更新3：

WordPress API 手册中提供了一种解决方法 - 您可以要求对所有请求进行身份验证

这可确保禁用对网站 REST API 的匿名访问，只有经过身份验证的请求才有效。