Intereting Posts

Не требуется ли доступ к контенту для приложения для отправки в мой блог?

Недавно я установил несколько приложений (WordPress и BlogPad Pro), и я немного удивлен, увидев, что они действительно могут отправлять сообщения в мои блоги, хотя я не дал им переименованные страницы входа и wp-admin, которые Я установил через iThemes Security.

Я понял, что публикация может произойти только «через» конец блога; т.е. если вы не смогли войти в блог через страницу входа, вы также не можете публиковать в блоге. Но, очевидно, с моим именем пользователя и паролем эти приложения могут размещаться в блоге.

Как приложение знает, чтобы «обойти» скрытую страницу входа, чтобы опубликовать в блоге?

Solutions Collecting From Web of "Не требуется ли доступ к контенту для приложения для отправки в мой блог?"

Клиенты обычно используют поддержку XML-RPC .

Если вы посмотрите на источник своей страницы, вы, скорее всего, увидите объявление конечной точки:

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" /> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" /> 

Приложения используют эту информацию и ваши учетные данные для доступа к сайту. Таким образом, они могут либо обнаруживать местоположение администратора, либо работать без него через XML-RPC.

Нет, это не требуется. WordPress поддерживает эту удаленную публикацию через интерфейс XML-RPC вашего блога:

  XML-RPC calls APP ------------------> Your Blog (example.com/xmlrpc.php) 

Приложение не обращается к вашему блогу через обычную дверь wp-login.php , вместо этого он xmlprc.php к вашему файлу xmlprc.php на языке XML .

Файл xmlrpc.php находится в корневой папке WordPress.

Если вы хотите отключить доступ XML-RPC, это возможно с помощью этой единственной строки кода:

 add_filter( 'xmlrpc_enabled', '__return_false' ); 

Вы можете узнать об этом в Codex .