은 back-end 액세스 필요하지 않습 응용 프로그램을 blog?

Question

나는 최근에 설치한 애플 리케이션의 몇 가지(워드 프레스와 BlogPad 프로)그리고 내가 보고 놀랐다는 그들은 실제로 글을 나의 블로그에도 내지 않은 그들에게 주신 이름이 바뀐 로그인 및 wp-admin 는 페이지 설정을 통해 iThemes 보안입니다.

내가 이해하는 게시 일어날 수 있었다"를 통해"이 블로그즉지 못했다면 로그인 블로그를 통해 로그인 페이지할 수 없었 게시로 블로그다.그러나 분명,내 사용자 이름과 비밀번호,이러한 응용 프로그램 수 게시 blog.

응용 프로그램은 어떻게 알고 있을 얻을 수""주위에 가려진 로그인 페이지에 게시하 blog?

Answer 1

클라이언트는 일반적으로 사용 XML-RPC 지원.

면에서 살펴보고 페이지 소스로 당신은 가능성이 나타납니다 endpoint 선언:

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" />

앱을 사용하여 이 정보 및 자격 증명하는 사이트에 액세스할 수 있습니다.이할 수 있는 방법이거나 발견치의 관리는 작업 없이 모두 그것을 통해 XML-RPC.

Answer 2

아니,그것은 필요하지 않습니다.WordPress 지원의 이런 종류의 원격 게시 을 통해 XML-RPC 인터페이스 귀하의 블로그:

             XML-RPC calls
      APP ------------------> Your Blog (example.com/xmlrpc.php)

앱에 액세스하는 귀하의 블로그를 통해 평소 wp-login.php 문는 대신 그것은 이야기 xmlprc.php 파일에서 언어 XML.

이 xmlrpc.php 파일이 있는 워드 프레스 루트 폴더에 있습니다.

If you want to turn off the XML-RPC 액세스,그것을 가능성이 한 줄의 코드:

add_filter( 'xmlrpc_enabled', '__return_false' );

에 대해 자세히 알아볼 수 있습에서 이 Codex.