Site IP konumunda aktifleştiği andan itibaren radarlara düşmektedir. Yani adını kimsenin bilip bilmemesi önemli değil. xmlrpc.php'yi sunucu tarafında engellemek bir işe yaramaz. Sızma ve Layer4 saldırılarını sürekli aktif olarak tekrar alabilirsiniz. Dosyayı direkt olarak silmeniz gerekmektedir. Bu saldırılardan kurtulmanın tek yöntemi budur. Eğer RPC'ye ihtiyacınız var ise amacınıza özel olarak eklenti araştırmanızı veya yazmanızı öneririm.
Dosyayı silerseniz gelen istekler wordpress içerisindeki php 404 sayfasına yönlenip yine yüksek cpu kullanımı yapabilir, yapılması gereken dosyanın içini boşaltmaktır veya mod_security üzerinden kısıtlama/farklı dosyaya yönlendirme yapılabilir.