WordPress的xmlrpc当前已经成为了一种主要攻击WordPress的方式，这个主要有两个后果：

1，会使运行WordPress的主机出现资源消耗光的情况，这样主机就会出现假死的情况，导致网站无法访问；

2，会使自己的网站上莫名的出现很多分类和文章，这些多出来的分类和文章都不属于网站；

所以，关于WordPress的xmlrpc功能就是必须要做的一件事情了，方法很多，但其实很简单，只要一行代码就行：

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

这行代码，添加到当前主题的functions.php文件的最后一行就行。

但是，如果您更换了主题，请及时把这个代码放到新主题的functions.php里。