XMLRPC-Schnittstelle deaktivieren

Die wenigsten brauchen sie, und es ist ein potentielles Sicherheitsrisiko (jedenfalls war das in der Vergangenheit schon so)

Hier der Code:

/* Disable XMLRPC */
add_filter( 'xmlrpc_enabled', '__return_false' );

Wer dann noch möchte, dass der XMLRPC Tag aus dem HTML-Header verschwindet, kann zusätzlich folgende Änderung an der functions.php vornehmen:

/* Remove XMLRPC, WLW, Generator and ShortLink tags from header */
remove_action('wp_head', 'rsd_link');
[...]

Quelle:
https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/