Sicurezza: blocco enumerazione utenti, disabilito rest api, personalizzo il messaggio di errore login
// Funzione per disabilitare le REST API ed
// evitare problemi sulla sicurezza di WordPress
add_filter('rest_authentication_errors','disable_rest_access');
function disable_rest_access($access) {
return new WP_Error(
'rest_cannot_access','The REST API for WordPress is disabled.',
array('status' => rest_authorization_required_code())
);
}
// Definizione funzione per la creazione di
// un messaggio di errore in fase di collegamento
add_filter('login_errors','my_login_messages');
function my_login_messages($error) {
return '<strong>ERROR</strong>: Autenticazione di accesso non valida.';
}
//blocco e redirigo i tentativi di accesso alle pagine author
add_filter( 'the_content', 'blockAuthorPages' );
function blockAuthorPages($content) {
if(is_author()) {
wp_redirect( home_url() );
exit;
} else
return $content;
}