carawebs / wp-secure-rest-api

一个非常简单的 WordPress 插件，禁止未登录用户访问 REST 端点。

维护者

详细信息

github.com/Carawebs/wp-secure-rest-api

安装次数: 31

开放问题: 0

类型:wordpress-plugin

1.0.1 2017-05-23 19:52 UTC

Requires

None

Requires (Dev)

None

Suggests

None

Provides

None

Conflicts

None

Replaces

None

GPL2 8c37e3a7ed3e9e8ae8fdc61daa87062df4a7d6d8

David Egan <david.woop@carawebs.com>

dev-master
1.0.1
1.0.0

This package is auto-updated.

Last update: 2024-09-21 23:27:56 UTC

README

一个超级简单的插件，禁止未登录用户访问 REST 端点。

阻止使用 REST API 来列举用户。

用法

将此仓库克隆到 mu-plugins 目录 - 你可能需要在指定的 WordPress 内容目录（标准安装中的 wp-content）中创建此目录
确保文件被加载

如果你使用的是 Bedrock，内置的 mu-plugins 自动加载器将为你处理加载。

检查它是否工作：如果用户未登录，则 https://example.com/wp-json/wp/v2/users 应返回 401 响应。

非 Bedrock 加载器

将此行添加到根 mu-plugins 目录中的一个加载器中

<?php
// path/mu-plugins/load.php
require WPMU_PLUGIN_DIR.'/secure-rest-api/secure-rest-api.php';