В директории сайта в файл .htaccess внести строки:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
# allow from xxx.xxx.xxx.xxx
</Files>

Данная мера обеспечивает безопасность.