¿Qué es xmlrpc.php y para qué sirve?
El sistema WordPress incluye un protocolo XML-RPC que permite a software externo utilizar los servicios de WordPress para publicar entradas, guardar copias, utilizar opciones de edición avanzadas, publicar en varios blogs simultáneamente y mucho más. Todo ello a través de una interfaz cómoda y rápida. Estas opciones suponen un riesgo para la seguridad, ya que abren la puerta a recibir información externa sin interrupción.A partir de la versión 3.5 de WordPress, esta función está habilitada de forma predeterminada y no hay forma de deshabilitarla a través de la interfaz de administración de WordPress. Sin embargo, puede editar los archivos a través de la interfaz de administración del almacenamiento del sitio web para deshabilitarla.
¿Lo necesito?
Probablemente no. La mayoría de los usuarios no necesitan xmlrpc.php y la mayoría prefiere la interfaz visual que viene con WordPress. Sin embargo, sitios como Blogger y la programación móvil para WordPress necesitan el protocolo.
Desactivar xmlrpc.php desde el archivo .htaccess
Supongamos que queremos permitir el acceso solo desde la dirección IP 123.123.123.123 y bloquear todas las demás. Para bloquear todas las solicitudes al archivo xml-rpc.php excepto las de la IP que especifiquemos, introduzca estas líneas en el archivo .htaccess:
# Bloquear solicitudes xmlrpc.php de WordPress <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>