Wordpress siteler daima xmlrpc.php, wp-login.php sayfalarına saldırı alır botlar otomatik olarak yapıyor bunu.

xmlrpc.php sayfasının normalde pek bir işlevi yok dışarı veri falan sunmuyorsanız, sayfanın içini boşaltabilirsiniz, sakın silmeyin dosyayı dosyayı silerseniz gelen istekler ana sayfaya döner daha fazla yük yapar, dosya içindeki kodları silerseniz sıfır sorgu olur yük yapmaz.

Mod security ve csf kuralları kullanarak da bu tür istekleri otomatik olarak yasaklatabilirsiniz. Fakat sitenizde cloudflare kullanıyorsanız sunucudan yapacağınız ip yasaklamaları işlevsiz olacaktır bu ip adreslerin cloudflare üzerinden yasaklamalısınız ayrıca cloudflare ayarlarında bot modunu açarsanız da bu tür otomatik bot saldırılarını bir miktar hafifletecektir.