آموزش غیرفعال سازی wp/v2/users در وردپرس

آموزش غیرفعال سازی wp/v2/users در وردپرس

سلام خدمت کاربران آچار فرانسه . خیلی از دوستان و مدیران سایت وردپرسی در مورد wp/v2/users اطلاعات ندارند . در سیستم REST وردپرس ، ادرسی است که اطلاعات نویسنده های سایت را نمایش میدهد . با اینکه اطلاعات جزئی در اختیار قرار میدهد ولی همین اطلاعات باعث به خطر افتادن سایت ما میشود . برای افزایش امنیت سایت خود باید این بخش را غیر فعال کنید

آدرس دسترسی به اطلاعات نویسنده:
https://url.ir/wp-json/wp/v2/users

برای غیرفعال کردن کافیست کد زیر را در function.php قرار دهید

add_filter( 'rest_endpoints', function( $endpoints ){
    if ( isset( $endpoints['/wp/v2/users'] ) ) {
        unset( $endpoints['/wp/v2/users'] );
    }
    if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
        unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
    }
    return $endpoints;
});

اگر قصد غیرفعال سازی تمام REST API هارو دارید کد زیر را قرار دهید

remove_action('rest_api_init', 'create_initial_rest_routes', 99);