WordPress: REST-API unter WordPress 4.7.x deaktivieren

Home / Security / WordPress: REST-API unter WordPress 4.7.x deaktivieren

Die ersten erfolgreichen Angriffe sind in der Mache. WordPress patchen nicht vergessen!!!

Oder REST-API in der functions.php für nicht eingeloggte User deaktivieren:

// Remove the WP REST API JSON Endpoints for logged out users
add_filter( 'rest_authentication_errors', function( $access ) {
if( ! is_user_logged_in() ) {
return new WP_Error( 'rest_API_cannot_access', __( 'Only authenticated users can access the REST API.', 'disable-json-api' ), array( 'status' => rest_authorization_required_code() ) );
}
return $access;
});

Leave a Reply

Your email address will not be published.