注意:WordPress未禁止wp-json 吃了1个大亏!

ivye 网建应用 334 阅读

这个时代,很多细节,没有人会慢慢的告诉你,只有自己吃亏后,才会慢慢的发现。由于自己最近3个月上站太多。最近也才使用了一套WordPress新主题,没有仔细看代码,导致了收录几千条的网站,很多垃圾代码;

问题:未屏蔽wp-json 导致收录很多垃圾拦截;

处理方法:直接将代码放置到当前主题 functions.php 文件中添加以下代码


//禁用 REST API、移除 wp-json
add_filter('rest_enabled', '_return_false');
add_filter('rest_jsonp_enabled', '_return_false');
remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );

这样就解决问题!

也建议最好在robots.txt里面禁止wp-json抓取;

写法:


User-agent: *
Disallow: /wp-admin/
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /*/comment-page-*
Disallow: /*?replytocom=*
Disallow: /category/*/page/
Disallow: /tag/*/page/
Disallow: /*/trackback
Disallow: /feed
Disallow: /*/feed
Disallow: /comments/feed
Disallow: /?s=*
Disallow: /*/?s=*\
Disallow: /*?*
Disallow: /?p
Disallow: /attachment/
Disallow: /wp-json/
Sitemap: http://www.***.com/sitemap_1.xml

 

文章版权归原作者所有或来自互联网,未经允许请勿转载。如有侵权请联系我删除,谢谢!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录