Per bloccare attacchi di tipo XMLRPC cioè sul file di wordpress xmlrpc.php e magari per risparmiare risorse, consigliate di disabilitare il file?
In teoria basterebbe inserire questo codice nell'Htaccess o utilizzare un plugin:

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

Secondo voi, è meglio disabilitarlo? Grazie.