Die ersten erfolgreichen Angriffe sind in der Mache. WordPress patchen nicht vergessen!!!
Oder REST-API in der functions.php für nicht eingeloggte User deaktivieren:
// Remove the WP REST API JSON Endpoints for logged out users
add_filter( 'rest_authentication_errors', function( $access ) {
if( ! is_user_logged_in() ) {
return new WP_Error( 'rest_API_cannot_access', __( 'Only authenticated users can access the REST API.', 'disable-json-api' ), array( 'status' => rest_authorization_required_code() ) );
}
return $access;
});
Leave a Reply