Se você não usa o acesso xmlrpc no seu WordPress para enviar artigos direto do seu computador sem passar pelo painel de controle do WordPress, eu recomendo que crie um bloqueio neste acesso, pois os hackers usam este acesso para tentar invadir seu site.
Em seu arquivo .htaccess, adicione este código:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
Se você não souber colocar este código, peça para sua empresa de hospedagem colocar.