Um Angriffe über die xmlrpc.php zu verhindern, müssen folgende Einträge in die .htaccess gesetzt werden:

# protect xmlrpc
<Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
</Files>

https://www.drweb.de/magazin/
> wordpress-sicherheit-die-xml-rpc-schnittstelle-abschalten-68045