Xmlrpc.php è una funzionalità di WordPress ormai inusata e vulnerabile, che codifica e che consente il trasferimento dei dati inoltre, serve per comunicare con altri sistemi consentendo l’accesso al pannello di amministrazione.

Lasciando attivo può causare una debolezza del sistema, poiché il file permetterà agli hacker tranquillamente di effettuare attacchi DDoS e Brute Force.
Possiamo vedere questo file come il motivo principale di vulnerabilità della sicurezza.

Come disabilitare XMLRPC

La procedura meno invasiva, semplice e più sicura è la seguente:
Modifica il file .htaccess aggiungendo le seguenti righe di codici in fondo al file

# Block WordPress xmlrpc.php requests 
<Files xmlrpc.php> order deny,allow
deny from all 
#per abilitare solo un ip decommentare il prossimo rigo e sostituire l ip contenuto 
#allow from 123.123.123.123
</Files>