WPがハッキングされた場合
xmlrpc.php
wp-cron.php
上記を入り口にして侵入し、
.htaccess、index.phpを改ざん、about.phpなどを作られる。
これらの爆弾はファイルにアクセスされることによって起動する。
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
これを.htaccessに書き込むとxmlrpc.phpが無効になる。xmlrpc.phpは不要なので使わない。