6,000+
安裝啟用
★★★★★
5/5 分(2 則評價)
442 天前
最後更新
—
問題解決
WordPress 5.5+ PHP 5.6+ v2.4 上架:2016-12-23
內容簡介
隨著 WordPress 4.7 的推出,REST API 已經成為核心的一部分。目前,每個人都可以讀取 REST API。因此,潛在的入侵者可以通過 /wp-json/wp/v2/users 檢索所有使用者暱稱的清單。此外掛可停用 REST API 使用者端點,以避免暴露使用者暱稱。
外掛標籤
開發者團隊
⬇ 下載最新版 (v2.4) 或搜尋安裝
① 下載 ZIP → 後台「外掛 › 安裝外掛 › 上傳外掛」
② 後台搜尋「SMNTCS Disable REST API User Endpoints」→ 直接安裝(推薦)
② 後台搜尋「SMNTCS Disable REST API User Endpoints」→ 直接安裝(推薦)
原文外掛簡介
With WordPress 4.7 the REST API is part of the core. At the moment everyone has read access to the REST API. As a result of that a potential intruder can retrieve a list of all user slugs via /wp-json/wp/v2/users. This plugin disables the REST API user endpoints to obscure the user slugs.
Contribute
Contributions are more than welcome. Simply head over to Github and open an issue or a pull request.
