WordPress 4.7.x版本禁用 REST API

最近WordPress频繁爆出漏洞,尤其是REST API部分，简直是漏洞百出，但是,从4.7.0版本开始，这部分功能被深度整合进入了核心模块，没办法彻底屏蔽REST API，只有通过rest_authentication_errors这个接口来限制非登陆用户，具体代码如下

此部分的代码需要被添加到当前主题的functions.php中的最后即可。
增加完成后，重启Apache2服务器，然后再访问https://www.mobibrw.com/wp-json/ 就可以看到错误信息了。

参考链接

• WordPress内容注入漏洞致超67000个网站遭黑产利用
• How to Disable REST API in WordPress
• 新曝WordPress REST API内容注入漏洞详解