A WordPress egyik legsebezhetőbb része, főleg régebbi verziók esetén. Ha nem posztolgatunk bejegyzéseket külső alkalmazásból és nem is használjuk a WordPress mobilapplikációt, akkor célszerű letiltani. Az alábbi kódot a webtárhely gyökerében található .htaccess fájl végére kell bemásolni.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>