В связи со множественными DDoS атаками через xmlrpc.php его обычно отключают или блокируют полностью.
Но некоторые плагины, как например Jetpack не будут работать без XMLRCP.
Ниже конфигурация для Apache и nginx
.htaccess
Order Deny,Allow Deny from all Allow from 192.0.64.0/18 Satisfy All ErrorDocument 403 http://127.0.0.1/
nginx
location = /xmlrpc.php { allow 192.0.64.0/18; deny all; access_log off; log_not_found off; }
Таким образом доступ к файлу xmlrpc.php будет разрешён только с адресов Automattic.