Отключение xmlrpc.php не работает или как его отключить полностью?

Несмотря на то, что с помощью Clearfy Pro мы отключаем через фильтры работу xmlrpc.php, на него все равно могут идти атаки. Получить какие-то данные или подобрать пароли у злоумышленников не получится, так как все методы в этом файле мы отключаем. Но такие атаки создают ненужную нагрузку на сервер.

В 99% случаев вам ничего не нужно делать и никакой нагрузки вы не заметите. Плюс сами хостеры борются с этой проблемой, ограничивая доступ к файлу.

Но, если у вас все таки выросла нагрузка на сервер, вы или хостер определили, что идет атака на xmlrpc.php, можно полностью закрыть доступ к файлу xmlrpc.php через .htaccess. Найдите в корне вашего сайта файл .htaccess и добавьте в него следующие строчки:

<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

С помощью этих правил мы полностью закрываем доступ к файлу.