成都网站建设四川冠辰网站建设,推广app文案,保密和档案网站建设方案,html简单的网站1. 问题描述#xff1a; 用wordpress建了一个网站#xff0c;但是学校反映说存在安全漏洞#xff0c;通过接口https://xxx.xxx.edu.cn/?rest_route/wp/v2/users/可以访问到一些内容#xff0c;希望可以关闭这个接口。 2. 解决办法 一共两步 #xff08;1#xff09;在fu…1. 问题描述 用wordpress建了一个网站但是学校反映说存在安全漏洞通过接口https://xxx.xxx.edu.cn/?rest_route/wp/v2/users/可以访问到一些内容希望可以关闭这个接口。 2. 解决办法 一共两步 1在functions.php添加内容 这个php的文件路径一般在你安装wprdpress的路径的themes下比如我的在 /var/www/html/wp-content/themes/astra/functions.php
add_filter( rest_endpoints, function( $endpoints ){if ( isset( $endpoints[/wp/v2/users] ) ) {unset( $endpoints[/wp/v2/users] );}return $endpoints;
});2 在.htaccess文件中添加 这个文件在你安装的wordpress路径下比如我的在/var/www/html/.htaccess (因为我安装wp的时候是基于apache去配置的修改的是.htaccess这个文件如果你是基于Nginx的话需要修改的是Nginx对应的文件)
IfModule mod_rewrite.c
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/wp-json/wp/v2/users/?$
RewriteRule ^.* - [R403,L]
/IfModule 3. 结果 修改后在这个接口下就返回不了啥有效信息了
4. 其他 不知道截图软件咋了打字时候c打不出来所以文中图片标注有一些出入比如”function“-”funtion, htaccess-htaess
