Jak wiemy jest kilka metod włamania się do Word Pressa. Jednym z częstszych jest atak na usługę XML-RPC czyli funkcję komunikacji naszej strony postawionej na Word Press z innymi systemami zewnętrznymi.
Dwie skuteczne formy zabezpieczenia usługi XML-RPC:
- W katalogu template’a [wp-content/thems] znajdziemy plik o nazwie functions.php, edytujemy go i dodajemy linijkę kodu:
add_filter('xmlrpc_enabled', '__return_false');
2. Drugi sposób: edytujemy plik z katalogu głównego naszej strony .htaccess i dodajemy:
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>