小编Eri*_*pak的帖子

我正在考虑提高我的Wordpress网站的安全性,并且这样做已经遇到了默认启用的WP REST API(因为WP 4.4如果我没有记错的话).

什么是禁用它的安全方法？

这里的"安全"是指它不会引起意外的副作用,例如不会破坏任何其他WP核心功能.

一种可能的方法是使用.htaccess重写规则,但令人惊讶的是我没有找到任何"正式"指令.

非常感谢任何帮助或建议:)

更新: 第三方插件不是我要找的解决方案.虽然我知道有很多可以解决这个问题的任务,但它们包含了许多减慢网站速度的额外功能.我希望有一个解决这个问题的单行解决方案,而不需要额外插件的开销.

更新2: 以下是Wordpress的官方意见:https://developer.wordpress.org/rest-api/using-the-rest-api/frequently-asked-questions/#can-i-disable-the-rest- API

据此,Wordpress团队希望未来的WP功能依赖于新的REST API.这意味着没有保证安全的方法来禁用REST API.

我们希望有足够的安全专家来处理WP安全问题.

更新3:

WordPress API手册中提供了一种解决方法 - 您可以要求对所有Reque sts进行身份验证

这样可以确保禁用对您网站的REST API的匿名访问,只有经过身份验证的请求才有效.

我已经使用自定义域名设置了动态链接，现在我的动态链接看起来像这样： https://my.domain.com/xXxX

但是，当我通过 Skype 共享这些链接时，左下角有一个 Firebase 徽标。

我想将此徽标更改为我的自定义徽标。我怎样才能做到这一点？

编辑：我尝试将favicon.ico文件添加到托管，但没有帮助。

想象一下，突然有一天，随机广告开始出现在您的网站上...

最近，Disqus开始在Disqus注释中强行插入不需要的广告，从而在您不知情的情况下在您的网站上显示了这些讨厌的广告。看来它们只针对每日流量“足够大”的网站或使用其他一些任意条件，因此广告不会出现在所有网站上，而只会出现在相对繁忙的网站上。

这样，Disqus会“强迫”您升级到付费订阅计划-对于付费用户，这些广告变为可选（即，您可以在Disqus管理员面板中将其禁用）。

如果您不想付款怎么办？如何禁用这些广告？有一个简单，快速解决方案吗？

至少在我们有时间切换到另一个评论系统之前。