Gabriel,
O WP Cerber Security tem aquele recurso de desabilitar a API REST,
mas o OptimizePress reclama disso.
Entretanto, o próprio Cerber abre uma exceção para usuários logados.
Se deixar o bloqueio com a exceção válida o OptimizePress funciona direitinho?