.htacsessに下記を記述する。xmlrpc.phpへアクセスさせない記述も含まれています。
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress <Files xmlrpc.php> Require all denied </Files> <Files wp-login.php> Require ip xxx.xxx.xxx.xx </Files>