WordPress: REST-API unter WordPress 4.7 deaktivieren
Deaktivieren trifft es nicht ganz – eher abschalten für nicht eingeloggte Nutzer:
// Returning an authentication error if a user who is not logged in tries to query the REST API
add_filter( 'rest_authentication_errors', function( $access ) {
if( ! is_user_logged_in() ) {
return new WP_Error( 'rest_API_cannot_access', __( 'Only authenticated users can access the REST API.', 'disable-json-api' ), array( 'status' => rest_authorization_required_code() ) );
}
return $access;
});
Einfach in eure functions.php einfügen.
Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
27. Juni 2013
Serverseitiger Schutz – WordPress absichern Teil5
Weitere .htaccess Code-Snippets für Apache und nginx sorgen für eine erweiterte, serverseitige Absicherung gegen Hacker und Script-Kiddies.
2. März 2016
Eierlegende Wollmilchsau – WordPress Sicherheit Teil2
Eine Standard-Installation von WordPress ist für den sicheren und datenschutzkonformen Praxisbetrieb ungeeignet.
19. Mai 2013
Security Plugins – WordPress absichern Teil3
Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
7. Dezember 2016
Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3
WordPress: Tipps zur Vorbeugung gegen die Auswirkung von Schwachstellen in Plugins und Themes
12. Februar 2016
Der richtige Hoster – WordPress Sicherheit Teil1
Die Sicherheit und Geschwindigkeit einer WordPress-Installation wird immer vom Hosting-Anbieter beeinflusst.