Zainspirowany wpisem:
Proponuję w apache zablokować tę funkcjonalność, a przynajmniej ograniczyć do zaufanych hostów.
<FilesMatch „xmlrpc.php”>
Order allow,deny
</FilesMatch>
<FilesMatch „xmlrpc.php”>
Order Deny,Allow
Deny from all
</FilesMatch>