Данная технологие появилась еще в ранних релизах WordPress, но была включена по умолчанию в версии 3.5.
Предупреждение
При отключения XML-RPC у вас могут перестать работать некоторые плагины. Так, что обратите на это внимание.
Что такое XML-RPC
XML-RPC – это протокол для вызова удаленных процедур, который использует XML для кодирования информации, а http как транспортный механизм.
Грубо говоря, благодаря удаленным вызовам, мы можем управлять вордпрессом с приложения телефона либо с такой платформы как IFTTT.
Пока в wordpress нет полноценного API, который позволяет делать данные удаленные процедуры. Поэтому мы довольствуемся XML-RPC. Пока не выйдет новая версия API, ждать отключения XML-RPC разработчиками не стоит.
Как отключить XML-RPC
1. С помощью фильтра
Зайдите в файл functions.php и вставьте данный фрагмент
add_filter('xmlrpc_enabled', '__return_false');
2. С помощью файла .htaccess
Данный способ является предпочтителен лично для меня. Вам необходимо перейти в корень вашего сайта с помощью ftp, открыть файл .htaccess и вставить в конец содержимое ниже:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
3. С помощью плагина
Для данной задачи вам подойдут такие плагины как Disable XML-RPC либо stop XML-RPC Attacks. Их просто необходимо установить на ваш сайт и активировать. В репозитории плагинов существуют и другие аналоги для отключения, можете использовать их.