Esiste un metodo molto semplice per bloccare gli accessi indesiderati al file xmlrpc.php di WordPress.
Aggiungete il seguente codice al file .htaccess:
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# Regole di WordPress
Se utilizzate dei web services potete aggiungere una direttiva Allow from con l'indirizzo IP del sito da voi usato.