WP REST API から記事やユーザー情報を取得できないようにする WordPressは WP REST API という外部からhttp通信でデータを取得・送信できる仕組みを内部に実装しました。 たとえば、以下のサイトにアクセスすれば当サイトのユーザー一覧情報が見られます。 https://100webdesign.jp/wp-json/wp/v2/users 同様に、当サイトの投稿の一覧情報が欲しければ以下にアクセスすれば見られます。 https://100webdesign.jp/wp-json/wp/v2/posts ほうほう。 ん? と思った方、いますよね。 投稿は別に良いとしても、WordPressの管理画面のユーザーIDばれちゃってんじゃん。 そうです。WordPressにおいて管理画面のユーザーIDは公開情報に属します。 だから何もしなければ、誰でも見られる状態なのです。