Dieses Snippet deaktiviert die XML-RPC-Schnittstelle von WordPress vollständig. Dadurch werden externe Zugriffe über XML-RPC blockiert, was die Angriffsfläche der Website reduziert und bestimmte Brute-Force- sowie DDoS-Angriffe erschweren kann. Funktionen und Anwendungen, die auf XML-RPC angewiesen sind, stehen anschließend nicht mehr zur Verfügung.
Hinweis: Dieses Snippet kann in die functions.php des aktiven (Child-)Themes eingefügt oder als MU-Plugin (Must-Use Plugin) bereitgestellt werden.
/** * Deaktiviert die XML-RPC-Schnittstelle von WordPress. */ add_filter( 'xmlrpc_enabled', '__return_false' );