Hola, Hace unos días mi amigo me informó que /wp-json/wp/v2/users expone a sus usuarios. Busqué en Google y encontré /wp-json/wp/v2/posts?per_page=100
Cuando abro esto con mi dominio, se abren las publicaciones de mi sitio web en formato json. Y al usar esto, cualquiera puede copiar el contenido de mi sitio web fácilmente. ¿Puedo deshabilitar todo wp-json usando las reglas de reescritura de nginx? ¿Mi sitio web se verá gravemente afectado por yoast, wp-rocket o surgirá algún problema de SEO? ¿O existe algún método para acceder a wp-json usando solo autenticación?