Recomendamos bloquear el acceso externo a este archivo. Se puede hacer mediante un archivo .htaccess con el siguiente código
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>Bloquear acceso a xmlrpc.php
Comentarios desactivados en Bloquear acceso a xmlrpc.php