Zakázání přístupu k souboru xmlrpc.php

Pokud u WordPressu nevyužíváte funkci/plugin pro který se využívá soubor xmlrpc.php, je vhodné přístup k němu zablokovat. Vzhledem k minulosti, kdy se v tomto protokolu vyskytla závažná chyba stále mnoho robotů zkouší nalézt neaktualizované weby. Mnohdy díky tomuto může dojít k omezení funkčnosti webu, nebo k jeho výpadkům.

Zákaz přístupu k souboru xmlrpc.php provedete vložením následujícího kódu do souboru .htaccess:

# BEGIN protect xmlrpc.php

order allow, deny
deny from all

# END protect xmlrpc.php

Jako alternativu je možné využít i plugin na deaktivaci, který naleznete zde.