前言

今天群里有人说会通过某个地址泄露用户名导致有被爆破的风险，并且给出了解决方案

教程

首先检查一下自己的网站有没有这个漏洞，访问如下网站即可

https://博客域名.com/wp-json/wp/v2/users/

如果有就到主题的function.php文件中添加如下代码

add_filter('rest_authentication_errors', function ($access) { return new wp_error('rest_cannot_access', 'REST API不再提供访问', ['status' => 403]); });

此代码禁用了REST API