Berikut ini cara memblokir spam xmlrpc dengan .htaccess pada webserver apache
<Files xmlrpc.php> Require ip xxx.xxx.xxx.xxx Require all denied </Files>
jika anda admin server maka untuk memblokir semua domain, anda bisa letakkan di /home/.htaccess
Selamat mencoba.
Sumber : https://support.cpanel.net/hc/en-us/articles/360060606074-How-to-disable-xmlrpc-php-via-htaccess