Using WordPress without WordPress

Mi se pare o chestie interesantă să folosesc WP doar ca backend, complet separat de frontend, implementându-se separat toate cele.

Am avut doi clienți de-a lungul timpului care au dorit afișarea unor părți din blog (i.e. ultimele articole/comentarii) pe site-uri complet separate de WP și de fiecare dată am apelat la tot felul de artificii mai mult sau mai puțin recomandate.

1 Like

De ce artificii? Pt asta exista https://codex.wordpress.org/XML-RPC_WordPress_API/Posts.

In functie de hosting, accesul la xmlrpc poate fi dezactivat :frowning:
Fireste ca putem fi atenti sa alegem hostingul corect, insa se pare ca prin xmlrpc.php intra cei care cauta gaurile de securitate.

Daca totusi il folositi, faceti rename (sa zicem la back.php), pentru ca o simpla cautare pe dupa xmlrpc.php arata care siteuri au WP instalat.

1 Like

Folosesc WP-API de ceva vreme si merge de minune (se si extinde usor) pt atunci cand ai nevoie de date din WP intr-o aplicatie mobile. :slight_smile:

De asemenea si woocommerce a inclus wp-api-ul (intr-o forma usor modificata) in plugin-ul lor. Una peste alta, e util.

Sper sa nu-mi amintesc gresit, dar parca au zis ca vor implementa asta (by default, nu ca plugin) si intr-o versiune viitoare a WP-ului.

1 Like

Interesant articol.
BTW, mai e un topic despre pluginul wp-api.

Păi cam tot zic asta de vreo două-trei versiuni (deci de ~un an). Doar că mereu a fost prea beta pentru a fi lansat oficial :smile:

@tekkie, ideea era ca XMLRPC (sau vreun API oficial) este de departe de a fi un artificiu, de aici si surprinderea mea ca cineva trebuie sa recurga la hack-uri pt a lua ultimele posturi, cum a mentionat @iamntz .

Ce faci tu se numeste nit-picking cu glazura de offtopic. Poate fi dezactivat, da? E un vector de atac, da?

Mi-aduci aminte de un tip de pe un alt forum, care, dupa ce se dadea un raspuns (relevant), tipul ala, COR BLIMEY, venea mereu cu cate vreo completare cvasi-tangentiala de parca tot ce vroia era sa faca piggyback pe cel thread, nu conta cat de deraiata era poteca pe care-o lua.

Evident, esti femeie, deci n-ai cum sa fii el. Dar, pentru o secunda…

Faci rename si la update “apare” din nou. Mi s-ar parea pierdere de vreme sa-l redenumesti mereu. Bine, daca faci deploy cu vreun tool, rezolvi, altfel risti sa uiti. :slight_smile:

1 Like

Imi cer scuze atat pentru faptul ca am avut o parere diferita de a ta, cat si pentru ca nu sunt in grupul cu testosteron. Dar te-as ruga sa cobori nivelul de agresivitate, pentru ca nu isi are rostul pe un forum unde ne aflam pentru ca dorim sa ne perfectionam cunostintele tehnice.

Nu mi se pare ca am deraiat de la subiect, pentru mine partea de security e foarte importanta si cred ca merita avuta in vedere cu prioritate mare atunci cand se selecteaza orice solutie tehnica.

In plus, pentru un site WP pe care l-am facut cu foarte multi ani in urma (si de care nu m-am mai atins) m-am trezit ca baietii de la hosting au dezactivat accesul la xmlrpc ca masura de prevenire a problemelor. De altfel nici un site gazuit de ei nu poate folosi jetpack din cauza asta, ceea ce ma obliga sa ii schimb. M-am gandit ca e util ca si altii care poate au de ales un shared hosting sa aiba aceasta informatie atunci cand iau niste decizii. E de asemenea posibil ca si @iamntz sa fi patit chestiuni similare si de aceea sa fi facut artificii (dar as prefera sa ne spuna el, pt ca sunt curioasa).

1 Like

a) Nu-i agresivitate. E sarcasm. Ar trebui sa stii diferenta, dat fiind ca tocmai l-ai folosit. Si pt cineva care propovaduieste toleranta criticilor (presupun ca asta a vrut sa sugereze “Imi cer scuze atat pentru faptul ca am avut o parere diferita de a ta”), tare intoleranta mai esti.

b) Securitatea e importanta pt toti, asta nu inseamna ca orice thread justifica oricand astfel de completari.

Si, ca sa nu-ti mai par agresiv, am sa pun asta: :smile:

1 Like

@tekkie: inițial am vrut să-l acuz pe @nush de… nici nush cum se numește, sexism? Discriminare? Misoginism? Dar la o a doua citire mi-am dat seama că omu’ doar exclude posibiltatea ca tu să fi o anume persoană. Acum, că am reușit să eliminăm (sper) problema testosteronului: group hug, că nu are nimeni pică pe nimeni, suntem toți prieteni :smile:


@nush: RPC nu este mereu o opțiune. Unele firme de găzduire blochează accesul, altele au nevoie de configurări speciale etc. Atunci când am implementat ultima dată așa ceva (să tot fie vreo doi-trei ani), diferențele de preț dintre un VPS vs un shared erau încă mari (asta ca să nu mai punem la socoteală și prețul mentenanței). Long story short, RPC-ul nu mergea și pace în nici unul din cele două cazuri. Nici până în zuia de azi nu știu de ce și nici nu sunt foarte sigur că-mi pasă.


Soluția aleasă de mine a fost să generez un feed alternativ din WP cu datele necesare (pe lângă titlu și excerpt mai aveam nevoie și de câteva meta fields, numărul comentariilor etc) și să-l parsez pe ăla din site-ul „gazdă”.

1 Like

Sorry, vin din discutii traumatice pline de divagatii si replici-truisme.
Da, se stie ca multi opresc api-ul ala, dar tu ai facut-o sa sune ca si cum n-ai fi stiut de el, ceea ce ma mira.

My bad. Let’s hug, get high and go to your place. BFFs 4ever…

1 Like

I moved 5 posts to a new topic: Using WordPress without WordPress - Not Sexism

Group hug :smile:

Ontopic: ma bucura ca in sfarsit WP a decis sa expuna datele pe un API, asta face mult mai usoara implementarea unor use case-uri precum cel descris de @iamntz la inceput: folosirea WP-ului unde e cel mai bun, la partea de CMS, totodata dand posibilitatea unui frontend curat, pe care sa il poata croi developerii dupa dorinta, folosind datele mangeriate in acea interfata intuitiva. Ceva similar am facut in ultimii ani, doar ca acolo CMSul era Drupal, si in frontend am facut tot posibilul sa nu il folosim, pentru a putea scala la cateva milioane de unici pe zi.