ה-REST API של וורדפרס חשוף כברירת מחדל. אם אינכם צריכים גישה ציבורית, הגבילו אותו למשתמשים מחוברים. הוסיפו לקובץ functions.php. לעוד דרכים לאבטחת ה-REST API, תנו מבט באבטחת ה-REST API של וורדפרס.
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! is_user_logged_in() ) {
return new WP_Error( 'rest_not_logged_in', 'You must be logged in.', array( 'status' => 401 ) );
}
return $result;
} );