Отключить XMLRPC в WordPress

Xmlrpc это встроенный инструмент для удаленной публикации на системах WordPress. Который зачастую используют злоумышленники совсем не по значению, а только лишь для того чтобы хакнуть или повесить ваш сайт.

Отключить xmlrpc можно двумя способами. Первый используя плагин, что я не рекомендую и второй более надежный поправить файл .htaccess руками. Для этого переходим в корневую директорию WordPress, открываем файл .htaccess и вставляем в самый конец данный код

Таким образом, мы отключаем данный функционал для всех. Либо можно указать определенный ip адрес, для разрешения использования. Тогда добавляем еще 1 строчку снизу. Вместо 192.168.0.1 выставляем нужный ip.