Bilindiği üzere Wordpress yakın bir tarihte REST API desteğini getirerek pek çok uygulamaya bu yolla destek sağladı ve Gutenberg gibi güzel editörlerin karşımıza çıkmasına sebep oldu
Ancak dışarıdan direk erişilebilir olan bu API bizi istenmeyen durumlara sokabilir, bunu bildiğimiz için dış dünyaya kapatarak sadece admin tarafından kullanılmasını sağlamalıyız,
Aşağıdaki kod parçacığını temanızda yer alan functions.php içerisine ekleyiniz.
function disable_wp_rest_api($access) {
if (!is_user_logged_in()) {
$message = apply_filters('disable_wp_rest_api_error', __('REST API restricted to authenticated users.', 'disable-wp-rest-api'));
return new WP_Error('rest_login_required', $message, array('status' => rest_authorization_required_code()));
}
return $access;
}
add_filter('rest_authentication_errors', 'disable_wp_rest_api');