XML-RPC 是一种远程过程调用协议，可以允许使用第三方应用程序来发布博客文章、获取评论等。但是，XML-RPC 协议也可以被黑客用来进行暴力破解攻击和 DDOS 攻击等。因此，禁用 WordPress 中的 XML-RPC 可以提高网站的安全性。以下是一些屏蔽 XML-RPC 的方法：

方法一：使用插件

在 WordPress 后台中安装并启用 Disable XML-RPC 插件。

插件会自动禁用 XML-RPC 功能，不需要进行额外的设置。

方法二：修改 .htaccess 文件

使用 FTP 或文件管理器登录网站后台，找到根目录下的 .htaccess 文件。

在文件的最后添加以下代码：

# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>

保存文件并上传到服务器上。

方法三：修改 functions.php 文件

使用 FTP 或文件管理器登录网站后台，找到 wp-content/themes/your-theme-name/functions.php 文件。

在文件的最后添加以下代码：

// Disable XMLRPC add_filter('xmlrpc_enabled', '__return_false');

保存文件并上传到服务器上。

需要注意的是，如果在使用第三方应用程序（如移动应用程序）来管理 WordPress 网站，则禁用 XML-RPC 可能会影响这些应用程序的正常使用。在禁用 XML-RPC 前，请确保已经了解了相关的风险和影响，并做好相应的备份工作。