Jedna z mnoha funkcí WordPressu je něco, čemu se říká XML-RPC. To dovoluje aplikacím třetích stran připojení k vašemu webu. Někomu se to hodí, ale většina uživatelů tuto funkci nevyužívá. Bezpečnostní experti proto radí, pokud k administraci WordPressu nepoužíváte aplikace třetích stran, tuto funkci vypněte.
Nejbezpečnější z mnoha způsobů jak xmlrpc.php zablokovat je zakázání přístupu přes soubor .htaccess. Otevřete si FTP klientem váš hostingový server, editujte soubor .htaccess umístěný v základním adresáři webu a vložte do něj následující řádky.
# Blokování xmlrpc.php
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>