您可以阻止外部http请求检查添加

define( 'WP_HTTP_BLOCK_EXTERNAL', true );

在wp-config.php文件中

由于您已经在源代码中发现了一个坏的curl调用，我强烈建议您检查WordPress安装的完整性。
如果您有WP CLI可用，则可以使用命令wp core verify-checksums执行此操作。
如果您没有WP CLI可用，则可以使用this excellent solution by Jan Reilink（直接使用或作为您自己代码的起点）。
无论哪种方式，你会得到输出，告诉你是否有额外的文件已被修改（然后你可以从相同的WP版本源恢复它们）.这将不会是一个包罗万象的方法，关于恶意软件，但我认为它可以在您的特定情况下有所帮助.
考虑到导致这些请求的代码 * 不是 * WordPress核心的一部分，你的问题的答案是WordPress的一些一般最佳安全实践：

• 保持WordPress和插件更新
• 对用户使用强密码
• 如果可能，在登录页面中添加验证码和暴力破解保护