은 back-end 액세스 필요하지 않습 응용 프로그램을 blog?
-
29-09-2020 - |
문제
나는 최근에 설치한 애플 리케이션의 몇 가지(워드 프레스와 BlogPad 프로)그리고 내가 보고 놀랐다는 그들은 실제로 글을 나의 블로그에도 내지 않은 그들에게 주신 이름이 바뀐 로그인 및 wp-admin 는 페이지 설정을 통해 iThemes 보안입니다.
내가 이해하는 게시 일어날 수 있었다"를 통해"이 블로그즉지 못했다면 로그인 블로그를 통해 로그인 페이지할 수 없었 게시로 블로그다.그러나 분명,내 사용자 이름과 비밀번호,이러한 응용 프로그램 수 게시 blog.
응용 프로그램은 어떻게 알고 있을 얻을 수""주위에 가려진 로그인 페이지에 게시하 blog?
해결책
클라이언트는 일반적으로 사용 XML-RPC 지원.
면에서 살펴보고 페이지 소스로 당신은 가능성이 나타납니다 endpoint 선언:
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" />
앱을 사용하여 이 정보 및 자격 증명하는 사이트에 액세스할 수 있습니다.이할 수 있는 방법이거나 발견치의 관리는 작업 없이 모두 그것을 통해 XML-RPC.
다른 팁
아니,그것은 필요하지 않습니다.WordPress 지원의 이런 종류의 원격 게시 을 통해 XML-RPC
인터페이스 귀하의 블로그:
XML-RPC calls
APP ------------------> Your Blog (example.com/xmlrpc.php)
앱에 액세스하는 귀하의 블로그를 통해 평소 wp-login.php
문는 대신 그것은 이야기 xmlprc.php
파일에서 언어 XML
.
이 xmlrpc.php
파일이 있는 워드 프레스 루트 폴더에 있습니다.
If you want to turn off the XML-RPC 액세스,그것을 가능성이 한 줄의 코드:
add_filter( 'xmlrpc_enabled', '__return_false' );
에 대해 자세히 알아볼 수 있습에서 이 Codex.