آموزش غیرفعال کردن wp/v2/users در وردپرس

در سیستم REST وردپرس، آدرسی وجود دارد که از طریق آن، می‌توان اطلاعات تمامی نویسندگان سایت را به دست آورد. البته این اطلاعات، شامل اطلاعات محرمانه از جمله پسورد نمی‌باشد؛ بلکه مشخصات پروفایل و … را در بر می‌گیرد. اما ممکن است نخواهید هرشخصی بتواند از طریق این آدرس، به این اطلاعات دسترسی پیدا کند. این آدرس به‌صورت زیر است:

https://fullkade.com/wp-json/wp/v2/users

مراحل انجام کار

کافیست تا کد زیر را به انتهای فایل functions.php قالب خود اضافه کنید:

add_filter( 'rest_endpoints', function( $endpoints ){
    if ( isset( $endpoints['/wp/v2/users'] ) ) {
        unset( $endpoints['/wp/v2/users'] );
    }
    if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
        unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
    }
    return $endpoints;
});

اما برای آنکه بتوانید تمامی REST API های پیشفرض خود وردپرس را حذف کنید؛ می‌توانید از کد زیر استفاده نمایید:

remove_action('rest_api_init', 'create_initial_rest_routes', 99);

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

cp-codfk

نظرات ثبت شده بدون دیدگاه

توضیحات پیشنهادی نظرات اشتراک