XML-RPC היא מערכת אשר מאפשרת לעדכן את מערכת Wordpress מרחוק תוך כדי שימוש ביישובים חיצוניים.
הקובץ אשר מאפשר את ביצוע הפעולה במערכת Wordpress הוא xmlrpc.php.
דוגמא לשימוש היא שליחה של דואר אלקטרוני על מנת לפרסם את התכנים ישירות ל-Wordpress.
מכיוון שהקובץ מאפשר גישה ממקומות חיצוניים, הוא נתון לתקיפות וניצול ואם אינכם משתמשים בו, עדיף להשבית אותו.
יש באפשרותכם להשבית את XML-RPC בקלות על ידי הוספת הקוד הבא לקובץ ה-htaccess שלכם:
<Files xmlrpc.php> order deny,allow deny from all </Files>
ניתן לאפשר גישה ממספר מיקומים על ידי הוספת השורה הבאה בסוף הקוד:
allow from 123.123.123.123, 124.124.124.124
ניתן להשתמש גם בתוספים שונים על מנת לנהל את האופציה הזו, אך עדיף להמנע משימוש מתוספים מיותרים ב-Wordpress שכן הם משפיעים על מהירות האתר וכמו כן, על רמת האבטחה שלו.