• Home
  • Security
  • WordPress: REST-API unter WordPress 4.7.x deaktivieren

WordPress: REST-API unter WordPress 4.7.x deaktivieren

Die ersten erfolgreichen Angriffe sind in der Mache. WordPress patchen nicht vergessen!!!

Oder REST-API in der functions.php für nicht eingeloggte User deaktivieren:

// Remove the WP REST API JSON Endpoints for logged out users
add_filter( 'rest_authentication_errors', function( $access ) {
if( ! is_user_logged_in() ) {
return new WP_Error( 'rest_API_cannot_access', __( 'Only authenticated users can access the REST API.', 'disable-json-api' ), array( 'status' => rest_authorization_required_code() ) );
}
return $access;
});

Seit Blog-Gründung 2006 schreibe ich hier mal mehr, mal weniger in dieses Blog zu Themen die mich interessieren. Bin auch zu finden bei Twitter, Facebook, Instagram und Google+.

Schreibe einen Kommentar