ユーザ名を隠す
投稿者アーカイブにアクセスできないようにする。
公開ディレクトリ直下の.htaccessに記述する。
# authorを非表示
RewriteRule ^author/(.*)? / [R=302,L]
xmlrpc.phpへのアクセス拒否
外部サービス、スマホアプリからWordPressへ投稿できる機能・XML-RPCを使うことがなければ無効にする。
WordPressのインストールした(xmlrpc.phpが置いてある)ディレクトリの.htaccessに記述する。
# xmlrpc.phpへのアクセス拒否
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>