xmlrpc.php的安全隐患

wordpress的REST API出现前，是使用xmlrpc.php作为第三方程序与wordpress通信的，而xmlrpc.php安全性不好，会暴露wordpress内部信息，从而会被攻击

禁用xmlrpc.php

在1panel的WAF中进行配置：在全局设置 - URL 黑名单中，添加 “/xmlrpc.php”，然后启用

如果没有WAF（Web Application Firewall），则可以参考这篇文章做防护：修复wp安全隐患，防止xmlrpc.php被扫描

参考

WordPress中xmlrpc.php完整指南（功能、安全风险、如何禁用）

xmlrpc.php 访问次数过多