WPがハッキングされた場合

xmlrpc.php
wp-cron.php
上記を入り口にして侵入し、
.htaccess、index.phpを改ざん、about.phpなどを作られる。

これらの爆弾はファイルにアクセスされることによって起動する。

<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

これを.htaccessに書き込むとxmlrpc.phpが無効になる。xmlrpc.phpは不要なので使わない。