WordPress: REST-API unter WordPress 4.7.x deaktivieren

Die ersten erfolgreichen Angriffe sind in der Mache. WordPress patchen nicht vergessen!!!

Oder REST-API in der functions.php für nicht eingeloggte User deaktivieren: // Remove the WP REST API JSON Endpoints for logged out users add_filter( rest_authentication_errors, function( $access ) { if( ! is_user_logged_in() ) { return new WP_Error( rest_API_cannot_access, __( Only authenticated users can access the REST API., disable-json-api ), array( status => rest_authorization_required_code() ) ); } return $access; });