بتعطيل الوصول إلى ملف XML-RPC باستخدام ملف htaccess
يأتي كل تثبيت لبرنامج ووردبريس WordPress مع ملف يسمى xmlrpc.php.
يسمح هذا الملف لتطبيقات الجهات الخارجية بالاتصال بموقع ووردبريس WordPress الخاص بك.
ينصح معظم خبراء أمان ووردبريس WordPress أنه إذا كنت لا تستخدم أي تطبيقات تابعة لجهات خارجية ، فعليك تعطيل هذه الميزة.
هناك عدة طرق للقيام بذلك ، إحداها هي إضافة الكود التالي إلى ملف htaccess الخاص بك:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
