@vsalgadinho
>> ¿Cuál es el método recomendado para deshabilitar XML-RPC en WordPress 6.6?<<
Ambos métodos que mencionaste (utilizar un complemento o editar el archivo .htaccess) pueden ser efectivos. Sin embargo, generalmente se recomienda utilizar un complemento por varias razones: es más fácil de implementar, no se modifican los archivos, etc.
>>¿Deshabilitar XML-RPC afecta futuras actualizaciones o características principales de WordPress (especialmente con respecto a la opción de archivo .htaccess)?<<
La desactivación de XML-RPC no debería afectar las futuras actualizaciones de WordPress ni las funciones principales de la versión 6.6. WordPress ha dejado de depender de XML-RPC para funciones críticas. La mayoría de las funciones modernas de WordPress y el proceso de actualización no dependen de XML-RPC.
Algunas consideraciones: la aplicación móvil de WordPress o Jetpack, estos dependen de XML-RPC y pueden no funcionar correctamente. Y algunos servicios o complementos de terceros pueden usar XML-RPC, por lo que vale la pena verificar si usa alguna de estas herramientas.
>> ¿Existen prácticas recomendadas o precauciones adicionales que deba tener en cuenta antes de deshabilitar XML-RPC?<<
Realice copias de seguridad, realice pruebas exhaustivas y controle su sitio para detectar cambios, etc., use e implemente otras medidas de seguridad como limitar los intentos de inicio de sesión, usar autenticación de dos factores, una política de contraseñas segura, etc.
Recuerde que, si bien deshabilitar XML-RPC puede mejorar la seguridad, no es una solución milagrosa. Es parte de una estrategia de seguridad más amplia para su sitio de WordPress.