در سیستم REST وردپرس، آدرسی وجود دارد که از طریق آن، میتوان اطلاعات تمامی نویسندگان سایت را به دست آورد. البته این اطلاعات، شامل اطلاعات محرمانه از جمله پسورد نمیباشد؛ بلکه مشخصات پروفایل و … را در بر میگیرد. اما ممکن است نخواهید هرشخصی بتواند از طریق این آدرس، به این اطلاعات دسترسی پیدا کند. این آدرس بهصورت زیر است:
https://fullkade.com/wp-json/wp/v2/users
مراحل انجام کار
کافیست تا کد زیر را به انتهای فایل functions.php قالب خود اضافه کنید:
add_filter( 'rest_endpoints', function( $endpoints ){
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
});
اما برای آنکه بتوانید تمامی REST API های پیشفرض خود وردپرس را حذف کنید؛ میتوانید از کد زیر استفاده نمایید:
remove_action('rest_api_init', 'create_initial_rest_routes', 99);
نظرات ثبت شده بدون دیدگاه