h tt ps://www.agentur-kreativdenker.de/wordpress-xml-rpc-schnittstelle-xmlrpc-php-deaktivieren/
Angreifer nutzen die xmlrpc.php Schnittstelle immer wieder für Angriffe aller Art — DDoS Attacken und Brute Force Angriffe.
Deswegen sollte diese Schnittstelle abgeschaltet werden. Dazu muss über die .htaccess Datei lediglich folgender Code integriert werden, so dass vom WebServer der Zugriff auf die xmlrpc.php blockiert wird.
<files xmlrpc.php> order allow, deny deny from all </files>
Über die functions.php des gegenwärtig verwendeten WordPress-Themes kann die Schnittstelle mittels Filter abgeschaltet werden.
add_filter( 'xmlrpc_enabled', '__return_false' );
Ob die Schnittstelle wirklich deaktiviert wurde, kann man mit folgemden Aufruf überprüfen:
https://wie-geht-was.ch/xmlrpc.php
Kommt ein 
ist die Schnittstelle erfolgreich deaktiviert worden.