wp-api를 처음 사용했습니다. 설치했는데 내 블로그에서 콘텐츠를 가져 오기 위해 일부 GET 요청을 할 수 있습니다.사람들이 포스트를 추가/제거하지 못하도록 wp-api를 보호하는 방법은 무엇입니까?
내 질문에 매우 순진합니다 : 누군가가 내 게시물을 수정/삭제하기 위해 일부 DELETE/UPDATE 휴식 요청을 보낼 수 있습니까? 아니면 처음부터 인증을 받아야합니까?
다른 말로하면 보안 고려 사항없이 wp-api를 그대로 사용할 수 있습니까?