Что такое Xmlrpc.php для WordPress и как его проверить
Xmlrpc.php в WordPress используется для удаленного доступа к вашему сайту, через сторонние приложения.
Существовал офлайн-клиент, в котором администратор создавал и редактировал записи, а затем через xmlrpc.php записи публиковались на сайт.
Зачем отключать xmlrpc.php?
Одна из важных причин, из-за которой стоит отключить XML-RPC — это угроза безопасности вашего сайта.
Злоумышленники часто используют эту лазейку для взлома пароля от админки вашего сайта, а также для DDoS-атаки.
Часто причиной нагрузки на CPU хостинга является нежелательные подключение через XML-RPC, из-за чего ваш сервер может нагружаться.
Можно проверить, включен ли Xmlrpc.php при помощи адреса сайта:
http://адрес_вашего_сайта/Xmlrpc.php
Вы должны получить похожее сообщение:
403 К сожалению, у вас нет разрешения на просмотр этого
Антон @pfilan