Si se tiene WordPress actualizado (>= 4.4), entonces la funcionalidad XMLRPC ya no será necesaria en el mismo.

Aunque la misma viene activada por defecto, prácticamente no se utiliza y expone a su sitio a ataques y caídas del servicio.

Algunas de sus utilidades refieren a:

– Conexión con aplicaciones de escritorio
– Avisos de menciones en otros sitios web
– Ciertas funcionalidades del plugin Jetpack

En contraparte a esto:

– Se ve expuesto a ataques DDoS a través de múltiples conexiones a su sitio web, lo cual genera grandes cargas en el servidor y la posterior caída del servicio.

– Se arriesga a que sus datos (usuario y contraseña) sean capturados por un tercero, ya que no existen implementaciones de seguridad.

Con esto dicho, lo recomendable es desactivar el protocolo XMLRPC, y para ello se deberán de llevar a cabo los siguientes pasos:

– Ingrese en su CPanel
– Dirigirse a “Administrador de archivos” / “File Manager“
– Acceder a la carpeta “public_html”
– Buscar el archivo “.htaccess” e ingresar en el mismo
– Añadir el siguiente fragmento de código:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

– Presionar en «Guardar cambios»

Con esto, el protocolo XMLRPC se encontrará deshabilitado, y no tendrá que preocuparse por problemas de seguridad o caídas originados por el mismo.