Ada baiknya XML-RPC pada WordPress sebaiknya dimatikan saja. Karena kebanyakan memang selalu disalahgunakan oleh para botnet dan oknum-oknum yang tidak bertanggung jawab.


Install Plugin


Hal yang paling mudah adalah install plugin bernama Disable XML-RPC. Itu saja.


Ubah .htaccess


Hal yang agak lanjut yaitu mengubah konfigurasi pada file .htaccess pada web file Anda. Anda hanya cukup tambahkan (jika belum ada) kode berikut pada file .htaccess Anda.


# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>