wordpress xmlrpc erişimini kapatmak
oluşturulmasında ve kullanılmasındaki temel düşünce güzel olsada kullanılmıyorsa xmlrpc wordpress için güvenlik açığı riski barındırıyor.
apache kullanıyorsanız .htacces dosyasına aşagıdaki ilaveleri yaparak riskleri minimize etmiş olursunuz.
# .htaccess WordPress xmlrpc.php devre disi birakmak
<Files xmlrpc.php>
order deny,allow
deny from all
#allow from <izin verilen ip adresleri>
allow from xxx.xxx.xxx.xxx
</Files>