axxe16
2/27/2017 - 11:54 PM

Sicurezza: blocco enumerazione utenti, disabilito rest api, personalizzo il messaggio di errore login

Sicurezza: blocco enumerazione utenti, disabilito rest api, personalizzo il messaggio di errore login

// Funzione per disabilitare le REST API ed
// evitare problemi sulla sicurezza di WordPress
add_filter('rest_authentication_errors','disable_rest_access');
function disable_rest_access($access) {
    return new WP_Error(
        'rest_cannot_access','The REST API for WordPress is disabled.',
         array('status' => rest_authorization_required_code())
    );
}

// Definizione funzione per la creazione di
// un messaggio di errore in fase di collegamento
add_filter('login_errors','my_login_messages');
function my_login_messages($error) {
  return '<strong>ERROR</strong>: Autenticazione di accesso non valida.';
}


//blocco e redirigo i tentativi di accesso alle pagine author
add_filter( 'the_content', 'blockAuthorPages' );
function blockAuthorPages($content) {
	if(is_author()) {
		wp_redirect( home_url() ); 
		exit;
	} else 
		return $content;
}