とりあえず、手元のイントラWordpressで設定しておいた

ところで、Webの管理画面は、標準では「http://www.example.jp/wp-admin/」のようなURLで、第三者からの侵入を防ぐために「wp-admin」にあたる部分を変更したり、ログインロックインのpluginを導入したり、ログインはパスワードだけじゃなくてキャプチャをいれるpluginを導入したり、いろいろと対策をしますが、この「REST API」でもWebの管理画面と同じようなことできるとなれば、こちらもいろいろと対策しないとセキュリティ的に危険です！
今回のWP4.7の「REST API コンテンツエンドポイントの導入」とは、「RESTというもので操作できるものが増えました」ということで、下記のような感じです。

WordPress4.7より追加されたREST API エンドポイントを無効にする | サイトスパイラル(Sitespiral) - 沖縄で ホームページ制作 / WordPressのことなら