Cuando se usa Wordpress como sistema gestor de contenidos, también estamos usando mas opciones de las que necesitamos, entre ellas esta el archivo xmlrpc.php, el cual sirve para llamadas externas a nuestro Wordpress.

Este archivo es el más atacado por ciberdelincuentes y lo más seguro es desactivarlo, ya que incluso esos ataques consumen recursos y pueden colapsar nuestra web. Para desactivarlo localizamos el archivo .htaccess de nuestro Wordpress (esta en la raíz) y añadimos las siguientes lineas justo al final:

<Files xmlrpc.php> 
order deny,allow 
deny from all 
</Files>