遠隔でWordPressと通信をするための仕様の一つであるXML-RPCを利用したDDos攻撃やブルートフォースアタックが増えている。WordPressのモバイル用アプリ・Wordからの投稿・ピンバックやトラックバックの利用していないのであれば無効化しておいた方がいいようです。
自分のサイトのXML-RPCが有効になっているかどうかを確認するには、
自分のサイトのURL/xmlrpc.php
にアクセスすると、有効になってる場合は「XML-RPC server accepts POST requests only.」と表示され、無効になっている場合は「Forbidden」等が表示される。
参考