经常有小伙伴说，在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求 这肯定不正常，这是因为什么？有什么办法处理吗？ XML-RPC 安全隐患 这是因为 xmlrpc.php 文件存在安全隐患，给攻击者提供了便利，所以攻击者的一项工作就是扫描 xmlrpc.php 文件，以便可以： 1. XML-RPC pingbacks 攻击，攻击者可以利用 XML-RPC 的