禁止访问xmlrpc文件

搜索后发现，这个法国的ip是在对我实施xmlrpc.php攻击：

xmlrpc攻击可以绕过使用用户名登陆限制，进行暴力破解。所以为什么不删除这个文件呢？因为这个文件是wordpress自带的文件，更新后还会再出来，据说在2013年发生过大规模暴力破解事件，但是在之后的版本更新中，wordpress官方已经修复了此漏洞，就算修复了，看着一个陌生人总是访问这个文件，还是很不愉快的，所以有两种解决办法。

1. 更改此文件的名字，让别人猜不到。
2. 在服务器加入以下代码：

加入之后，再次访问，会拒绝访问请求：

域名+xmlrpc.php，测试下你的能否访问？

完。