Immer wieder im Protokoll: Einbruchsversuche ins Blog über die xmlrpc.php, die eigentlich nicht mehr (oder nur in seltenen Fällen) gebraucht wird.
Am einfachsten sperren über die .htacccess Datei mit folgendem Schnipsel VOR der Zeile mit „Begin WordPress“. ACHTUNG: Fehler in der .htaccess können den ganzen Webseitenbetrieb, ähm, ruinieren. Unbedingt vor Änderungen eine Kopie von der funktionierenden Datei machen!
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
Für jene, die nicht per sFTP in Dateien des Systems herumpfuschen wollen, sollte eine Googlesuche nach „xmlrpc in WordPress abschalten“ genug Vorschläge bringen.
Ach ja, und das Plugin „Limit Login Attempts“ sollte man unbedingt haben.