Seit WordPress 3.5 ist die XML-RPC-Schnittstelle standardmässig aktiviert und als Option aus WordPress-Einstellungen verbannt. Diese Entscheidung macht es Angreifern leichter automatisierte WordPress-Anmeldeversuche zu unternehmen. Mott Services empfiehlt daher die Schnittstelle zu deaktivieren.

Dies kann z.B. auf Server-Ebene geschehen: Einige Zeilen innerhalb der Webserver-Konfigurationsdatei (z.B. .htaccess für Apache) genügen und die Datei xmlrpc.php ist stumm und nicht länger angreifbar.

Deaktivierung von WordPress XML-RPC in .htaccess:

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

Vielen Dank an die Informationen dazu an wpcoder.de!