WordPress 里面的 xmlrpc.php 经常被扫描被人攻击如何解决？

很多站长反映，在服务器的访问记录中，WordPress的xmlrpc.php被大量请求。

Xmlrpc.php被问了很多次，这很不寻常。原因是什么？有什么办法处理吗？

这是因为xmlrpc.php文件存在安全隐患，为攻击者提供了便利，所以攻击者的工作之一就是扫描xmlrpc.php文件，以达到以下目的:

1.XML-RPC pingbacks攻击，攻击者可以利用XML-RPC的pingbacks方法对WordPress进行DDoS(分布式拒绝服务)攻击。如果使用CDN服务提供商的DNS保护服务，攻击者也可以使用pingbacks方法获取站点的真实IP。剩下的就不用我说了。

2.即使WordPress设置了登录次数的限制，但是使用XML-RPC对WordPress账号进行暴力密码破解还是逃脱了限制，XML-RPC可以通过一次请求进行数百次暴力密码破解。

既然存在这些问题，最好关闭WordPress的XML-RPC服务。群里有朋友建议直接删除文件，但是删除后WordPress升级后又会出现。不建议这么做。

最快的方法，只是在当前主题的functions.php文件中添加下面一行代码来关闭它:

add_filter('xmlrpc_enabled', '__return_false');

WordPress 里面的 xmlrpc.php 经常被扫描 被人攻击如何解决？