アクセスログを見ていたところ 「・・・/wp-json/wp/v2/posts/・・・」 といったアクセスがありそこにアクセスしたところ、いろんな細部の情報が表示される。 security上問題があるのではないかと思い、アクセスを禁止した。
参考にしたサイト
’https://www.webdesignleaves.com/pr/wp/wp_user_enumeration.html
コードと補足
単なるアクセス禁止だと、Gutenbergから「更新に失敗しました。 REST API is disabled」というメッセージが出る結果だっと。それで、結局上記の参考にさせていただいたページの「WP REST API を無効にする」の部分のコードを使わせていただいた。 function.phpに追加したコードは以下。
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( 'rest_not_logged_in', 'You are not currently logged in.', array( 'status' => 401 ) );
}
return $result;
});
Leave a Comment