bu dediğiniz olay kaç sürüm önceydi diye hatırlıyorum. brute force yapıyorsa bundan kaç sürüm öncesi için geçerliydi. yine de bakmanız için link bırakıyorum.

şöyle bir kod buldum functions.php'ye ekleniyor sanırım.

add_filter('xmlrpc_methods', function($methods){
unset($methods['pingback.ping']);
return $methods;
}

eski sürüm kullananlar için github : https://github.com/ericmann/secure-xmlrpc