O que é xmlrpc.php e para que serve?
O sistema WordPress vem com um protocolo XML-RPC que permite que softwares externos utilizem os serviços do WordPress para publicar posts, salvar cópias, opções avançadas de edição, publicar em vários blogs simultaneamente e muito mais. Tudo isso em uma interface conveniente e rápida. Essas opções representam um risco à segurança, pois abrem as portas para o recebimento de informações externas sem interrupção.A partir da versão 3.5 do WordPress, esta função está ativada por predefinição e não há como desativá-la através da interface de gestão do WordPress. No entanto, pode editar ficheiros através da interface de gestão de armazenamento do site para desativá-la.
Preciso disso?
Provavelmente não. A maioria dos utilizadores não precisa do xmlrpc.php e a maioria das pessoas prefere a interface visual que vem com o WordPress. No entanto, sites como o Blogger e a programação móvel para WordPress precisam do protocolo.
Desativar o xmlrpc.php do ficheiro .htaccess
Digamos que queremos permitir o acesso apenas a partir do endereço IP 123.123.123.123 e bloquear todos os outros. Para bloquear todas as solicitações ao ficheiro xml-rpc.php, exceto para o IP que especificamos, insira estas linhas no ficheiro .htaccess:
# Bloquear solicitações xmlrpc.php do WordPress <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>