WordPress hat die dumme Angewohneit das man mit einer kleinen Abfrage herausfinden kann, welche Benutzer bei WordPress registriert sind. Dies macht es Hackern leichter sich Zugang zu eurer Website zu verschaffen.

Hier zeige ich euch mit einem kleinen Snippet wie ihr das unterbinden könnt.

Abfragen der Benutzer in WordPress verhindern

Fügt folgendes Snippet in die functions.php eures verwendeten Themes ein und schon seid ihr das Problem los.

add_filter( ‘rest_endpoints’, function( $endpoints ){
if ( isset( $endpoints[‘/wp/v2/users’] ) ) {
unset( $endpoints[‘/wp/v2/users’] );
}
if ( isset( $endpoints[‘/wp/v2/users/(?P[\d]+)’] ) ) {
unset( $endpoints[‘/wp/v2/users/(?P[\d]+)’] );
}
return $endpoints;
});