Se você não usa o acesso xmlrpc no seu WordPress para enviar artigos direto do seu computador sem passar pelo painel de controle do WordPress, eu recomendo que crie um bloqueio neste acesso, pois os hackers usam este acesso para tentar invadir seu site.
Em seu arquivo .htaccess, adicione este código: