Android, WordPress und .htaccess

Einstellungen in der App

Einstellungen in der App

Da ich da gerade eine Weile mit gekämpft habe: es ist tatsächlich auch mit der aktuellen Version der WordPress-App auf Android möglich, sich mit einem Blog zu verbinden dessen Administration hinter einer Base Authentication steckt.

Mein Blog wird von einem Nginx-Webserver ausgeliefert, und dem habe ich gesagt dass der Zugriff auf das Verzeichnis /wp-admin/ und die Datei /xmlrpc.php passwortgeschützt sein soll. Ich habe — wie vermutlich jeder andere WordPress-Betreiber auch — sonst erschreckend viele Anmeldeversuche aus aller Welt. Das muss nicht sein.

Aus Gründen™ habe ich Heute mal versucht, die WordPress-App zu benutzen. Die Anmeldung am Blog war nicht einfach, und die Fehlermeldung war irgendwo zwischen Nichtssagend und nicht vorhanden. In den Logs auf dem Server habe ich gesehen dass es Abrufe gab, aber die wurden nur mit einem 401 quittiert. Die App hat mich nicht nach den Credentials gefragt.

Da das nicht intuitiv ist, und da ich gerade auch nicht mehr die Seite finde die mich darauf hingewiesen hat: es funktioniert wenn man in der App nicht nur die URL des Blogs angibt, sondern den vollen Pfad zur Schnittstelle. Also in meinem Beispiel https://blog.schatenseite.de/xmlrpc.php. Nach dem ersten Verbindungsaufruf wird man dann nach Name und Passwort gefragt, alles ist gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

;-) :-) :-D :-| :-/ :-( :-P more »