Erhöhen Sie die Sicherheit Ihrer WordPress-Website, indem Sie Benutzernamen vor WP-JSON verstecken, die sonst öffentlich zugänglich sind.
Nicht jeder weiß das, aber standardmäßig gibt WordPress Benutzernamen preis und macht sie über die REST-API von WP für die Öffentlichkeit zugänglich. Bei öffentlichen Blogs ist das vielleicht kein Problem, kann aber bei privaten oder geschäftlichen Seiten zum Problem werden.
Eine Liste aller Benutzer ist unter https://<ihre-domain.com>/wp-json/wp/v2/users zu finden, und man kann auch Informationen über einen bestimmten Benutzer unter https://<ihre-domain.com>/wp-json/wp/v2/users/1 abrufen, wobei 1 die ID des Benutzers ist.
Um diese beiden Endpunkte zu deaktivieren, fügen Sie diesen Codeschnipsel in die Datei functions.php Ihres Themes ein:
add_filter('rest_endpoints', function( $endpoints ) {
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
});