Ohne HTTPS? Anfang 2017 begannen die Browser Firefox und Chrome damit, vor unsicheren Websites zu warnen.
WordPress Sicherheit
XMLRPC-Schnittstelle: xmlrpc.php per .htaccess abdichten
Über die XML-RPC-API lässt sich WordPress im Grunde »fernsteuern«, was praktisch sein kann. Doch leider ist die Datei xmlrpc.php dadurch, dass durch sie ein Zugang zu WordPress besteht, immer mehr im Focus von Brute-Force-Attacken. Insofern sollte man handeln und die Datei »sperren« – und zwar bereits auf Serverebene per .htaccess-Datei. Füge in die .htaccess die folgenden Zeilen ein – bitte beachte die Problematik mit der Ping- und Trackback-Funktionalität.