关闭WordPress的XML-RPC端口，以免成为DDOS攻击对象

XML-RPC 是 WordPress 用于第三方客户端（如 WordPress iPhone 和安卓客户端，Windows Live Writer 等）的 API 接口，还可以用于 pingbacks 和 trackbacks 端口，作为站点之间的通讯桥梁。
然而这个api接口很容易成为黑客DDOS攻击对象，所以如果没有特别的需求，可以关闭这个端口。

DDOS攻击是什么

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威 力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。
以上来自百度百科的词条，对于WordPress网站成为肉鸡的概念简而言之就是黑客控制你的WordPress网站作为攻击的触发点，向外进行攻击，一般会操纵众多的网站作为攻击平台向外攻击，从而使被攻击的目标网站瘫痪，这样的攻击由于ip分布广泛，防御十分困难，进行攻击的WordPress服务器称之为“肉鸡”，并也行会接收到投诉而遭到关闭。

让自己的WordPress网站拒绝成为DDOS攻击对象

利用WordPress对外进行攻击的端口通常是WordPress的XML-RPC（Pingback），关闭此功能就能够避免上述所发生的情况。
1.新装WordPress网站可以在后台关闭此功能，在WordPress后台 —设置—讨论中将接受从其它博客的链接通知（pingback和trackback）勾选取消保存即可。

这样新发布的文章就自动屏蔽了，但是此方式无法对已经发布过的文章有效。
2.已有大量文章的WordPress网站可以通过添加如下代码，彻底禁止Pingback，可以加入到 functions.php （可以加入到widget.php）最下面”?>”之前即可：
add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}