¿Qué es el archivo xmlrpc.php?

El archivo xmlrpc.php es rl archivo de WordPress que gestiona el protocolo XMLRPC, que se encarga, principalmente, de actuar como API para aplicaciones externas. Ya que funciona como una interfaz externa, es muy susceptible a ataques de Denegación de Servicio (DDoS) y Fuerza Bruta.
Estos ataques son muy simples de realizar, y pueden resultar en lentitud para el sitio, consumo elevado de recursos, y en el peor de los casos, en caídas en el sitio.

¿Cómo prevenir ataques?

Para aquellos Sitios con WordPress que se hayan instalado sobre un ISPConfig, una forma de prevenir ataques es Ingresando ciertas lineas de código en la configuración de cada sitio.

El primer paso sera ingresar a su panel ISPConfig:

Acceder a la pestaña Sitios y seleccionar el sitio sobre el cual esta instalado WordPress:

Dentro del sitio acceder a la pestaña Opciones e ingresar el siguiente código en las directivas:

Apache

## block any attempted XML-RPC requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Nginx

## block any attempted XML-RPC requests
location = /xmlrpc.php {
    deny all;
    }

---

Luego de agregar este código hacer click en Guardar para que se hagan efectivos los cambios.

IMPORTANTE: Esta configuración tiene que ser agregada en cada uno de los sitios sobre los que tenga instalado WordPress