WP Rest API endpoints – jak zabezpieczyć się przed zebraniem listy użytkowników
Od wersji 4.7 WordPress wprowadził kilka endpointów RestAPI do swojego silnika. Dzięki temu osoby postronne lub boty mogą odczytać np. listę administratorów wraz z zahashowanymi sumami kontrolnymi do gravatarów. Można całkowicie zablokować dostęp do Restowych endpointów, dodając w functions.php naszego motywu filtr:
add_filter( 'rest_endpoints', '__return_empty_array' );
- WordCamp Gdynia 2024 najlepszą konferencją o WordPressie - 6 października 2024
- WordUp Trójmiasto #19 – spotkanie użytkowników WordPressa w Gdyni - 4 grudnia 2023
- Podsumowanie Konferencji WordCamp Gdynia 2023 NextGen - 30 września 2023
Dodaj komentarz
Chcesz się przyłączyć do dyskusji?Feel free to contribute!