¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados?

De forma predeterminada, WordPress permite que ciertos endpoints de la REST API sean accesibles públicamente. Para restringir este acceso, puedes usar el filtro rest_authentication_errors. El siguiente código permite bloquear las solicitudes a la API REST para cualquier usuario no autenticado y devuelve un mensaje de error personalizado.

¿Qué hace este código?

1. Filtro rest_authentication_errors: Este filtro se utiliza para controlar los errores de autenticación en la REST API.
2. Comprobación de errores previos: Si $result ya contiene un error, lo devuelve tal cual.
3. Verificación de sesión del usuario: Si el usuario no ha iniciado sesión (!is_user_logged_in()), se devuelve un error WP_Error con un mensaje personalizado y un código de estado HTTP 401 (No autorizado).
4. Retorno de resultados: Si no se cumplen las condiciones anteriores, permite continuar con el manejo normal de la solicitud.

Resultado

Con este código implementado, cualquier usuario no autenticado recibirá un mensaje de error indicando que debe iniciar sesión para acceder a la API REST. Esto protege la API REST de accesos no autorizados.

The post ¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados? appeared first on CNERIS.

Pasos:

1. Abre el archivo functions.php de tu tema activo o crea un plugin personalizado para realizar este ajuste.
2. Agrega el siguiente código PHP para deshabilitar la API REST para usuarios no autenticados:

3. Guarda los cambios y verifica que los usuarios no autenticados ya no puedan acceder a la API REST.

The post Cómo deshabilitar la REST API en WordPress utilizando código PHP appeared first on CNERIS.