XML-RPC是WordPress的核心API之一，它允许用户使用第三方应用程序、工具和服务连接到他们的WordPress网站。WordPress网站上的XML-RPC默认是启用的，但也有用户会选择将其禁用，以防止潜在攻击。本文将介绍在WordPress网站禁用XML-RPC的几种常用方法。

方法1、使用插件禁用WordPress中的XML-RPC

WordPress作为目前最流行的内容管理系统之一，拥有诸多功能强大的主题和插件，用户可轻松扩展网站功能。如果想禁用WordPress中的XML-RPC，最简单的方法是在WordPress仪表盘中安装并激活Disable XML-RPC插件，该插件开箱即用，不需要您进行任何设置。

方法2、在WordPress中手动禁用XML-RPC

WordPress core提供了一个过滤器将代码手动添加到您的网站并禁用XML-RPC API。例如，您可以通过使用site-specific或custom code snippets插件将代码添加WordPress网站上，以禁用XML-RPC API。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

方法3、修改.htaccess文件来禁用XML-RPC

打开.htaccess文件，将下面代码添加到文件中，以拒绝所有人对XML-RPC文件的访问。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

但是，如果您需要授予自己或其他用户访问特定应用程序的权限，那么需要知道相关IP地址。例如，您要允许IP地址（123.123.123.123）访问XML-RPC文件，那么可将前文的代码替换为下面的代码段即可。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>