Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

API-Sperre #88

Open
a1880 opened this issue Oct 23, 2020 · 1 comment
Open

API-Sperre #88

a1880 opened this issue Oct 23, 2020 · 1 comment

Comments

@a1880
Copy link

a1880 commented Oct 23, 2020

In der c't 23 vom 24.10.2020 wird auf Seite 29 empfohlen (Link), folgende Funktion in functions.php des verwendeten Themes hinzuzufügen:

add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( '401', 'not allowed.', array('status' => 401) );
}
return $result;
});

Dadurch wird erreicht, dass niemand von außen die Json API des Wordpress aufrufen kann, ohne angemeldet zu sein.

Könnten Sie das einbauen, oder sollten sich die Anwender anderweitig helfen?

Gruß und Dank!

Axel

@modulbuero
Copy link
Collaborator

Hallo Axel,

wir werden den Filter prüfen und bei bedarf im nächsten Update aufnehmen.

Besten Dank für deinen Hinweis!

Gruß
Modulbuero

@modulbuero modulbuero pinned this issue Oct 28, 2020
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
Development

No branches or pull requests

2 participants