WP Rest API endpoints – jak zabezpieczyć się przed zebraniem listy użytkowników

Od wersji 4.7 WordPress wprowadził kilka endpointów RestAPI do swojego silnika. Dzięki temu osoby postronne lub boty mogą odczytać np. listę administratorów wraz z zahashowanymi sumami kontrolnymi do gravatarów. Można całkowicie zablokować dostęp do Restowych endpointów, dodając w functions.php naszego motywu filtr:

 

0 komentarzy

Odpowiedz

Chcesz wziąć udział w dyskusji?
Śmiało, napisz coś!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *