Что бы не дергали xmlrpc :
На всякий защищаем htaccess :
От инъекций :
Если Вам срочно надо заблокировать сайт, заблокируйте сайт через htaccess :
( к примеру если Вы где то в дороге и надо заблокировать сайт, что бы хуже не сделали )
На некоторые визитки которые имеют статическую информацию рекомендую поставить защиту на wp-login :
Из минусов - надо будет снимать, что бы попасть в консоль.
PHP:
<Files wp-login.php>
order deny,allow
deny from all
</Files>
PHP:
<files .htaccess="">
order allow,deny
deny from all
</files>
PHP:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
PHP:
<Limit GET POST>
order deny,allow
deny from all
</Limit>
На некоторые визитки которые имеют статическую информацию рекомендую поставить защиту на wp-login :
PHP:
<Files wp-login.php>
order deny,allow
deny from all
</Files>