Bu bir açık değilki. Kullanıcı adınızı, şifrenizi yani login bilgilerinizi bilmeyen kimse wordpress sitenize ve içeriğine müdahale edemez.
XML-RPC örnek veriyorum bir masaüstü yazılımdan wordpress sitenizi yönetebilmeye veya başka bir siteden sizin sitenize istek atabilmeyi sağlar. Mesela uzaktan yazıları çekmek, değiştirmek vb işlemler. Ama bu işlemleri yapabilmesi için wordpress kullanıcı adı ve şifrenize ihtiyaç vardır. O yüzden açıkmış gibi algılamayın boşuna.

Hem şu şekilde de düşünebilirsin ; Açık olsa wordpress yapımcıları bu özelliği default olarak açık getirir miydi ?