首页 / WordPress使用教程 / WordPress 移除 wp-json/wp/v2/users 的方法

WordPress 移除 wp-json/wp/v2/users 的方法

2025-07-15 WordPress使用教程 14人点赞 0条评论

摘要：WordPress的API接口 wp-json/wp/v2/users 导致的被网警认为是漏洞

最近不少站长因为同一个问题来找我们协助，那就是 WordPress的API接口 wp-json/wp/v2/users 导致的被网警认为是漏洞，至于为何被称为漏洞，原因很大程度是因为在用户没有登录的情况下就能获取网站的相关用户信息，虽然不是什么要紧的，但还是给大家提供一个解决方法，需要就用上。

WordPress 移除 wp-json/wp/v2/users 的方法

复制以下代码到主题文件夹下的 functions.php 中的最后

add_filter('rest_endpoints', function ($endpoints) {
    if (isset($endpoints['/wp/v2/users'])) {
        unset($endpoints['/wp/v2/users']);
    }
    if (isset($endpoints['/wp/v2/users/(?P[\d]+)'])) {
        unset($endpoints['/wp/v2/users/(?P[\d]+)']);
    }
    return $endpoints;
});

就这样，简单吧。

本文属原创，转载请注明原文：https://themebetter.com/remove-wp-v2-users.html