Zainspirowany wpisem:

http://nfsec.pl/security/5456

Proponuję w apache zablokować tę funkcjonalność, a przynajmniej ograniczyć do zaufanych hostów.

<FilesMatch „xmlrpc.php”>
Order allow,deny
</FilesMatch>

<FilesMatch „xmlrpc.php”>

Order Deny,Allow

Deny from all

</FilesMatch>