XML-RPC 是 WordPress 提供對外遠端程式呼叫的 API 接口，可提供外部系統透過 XML-RPC API 執行遠端發文管理。WordPress 預設開啟對外 API 服務，同時也潛藏著資安風險，在 2014 年曾經發生過一次大規模的攻擊事件，是由 XML-RPC 漏洞所引起，如果你的網站並沒有使用 XML-RPC 服務，建議關閉 XML-RPC 服務以避免資安風險。