 

users 的方法

2025-07-16 来源：themebetter 分类：wordpress教程阅读() 评论(0) 赞(0)

最近不少站长因为同一个问题来找我们协助，那就是 WordPress的API接口 wp-json/wp/v2/users 导致的被网警认为是漏洞，至于为何被称为漏洞，原因很大程度是因为在用户没有登录的情况下就能获取网站的相关用户信息，虽然不是什么要紧的，但还是给大家提供一个解决方法，需要就用上。

WordPress 移除 wp-json/wp/v2/users 的方法
复制以下代码到主题文件夹下的 functions.php 中的最后：

add_filter('rest_endpoints', function ($endpoints) {
    if (isset($endpoints['/wp/v2/users'])) {
        unset($endpoints['/wp/v2/users']);
    }
    if (isset($endpoints['/wp/v2/users/(?P[\d]+)'])) {
        unset($endpoints['/wp/v2/users/(?P[\d]+)']);
    }
    return $endpoints;
});

就这样，简单吧。

赞(0) 打赏

未经允许不得转载：主题秀 » WordPress 移除 wp-json/wp/v2/users 的方法

分享到

wordpress技巧