第一、禁止脚本，将如下代码加入到当前主题Functions.php文件中

add_filter( 'xmlrpc_enabled', '__return_false' );

第二、禁止PingBacks

第三、禁止xmlrpc.php

<Files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
</Files>

如果我们是Apache，可以在.htaccess中禁止xmlrpc.php文件。