Sucuri で以下の記事が投稿されてから、にわかに注目されてきましたね。
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog
コーポレートサイトとかで、そもそも xmlrpc 使ってないよって場合は、Web サーバレベルで追い返しちゃいましょう。
18:35 追記
ちょっとこのままだとスマートフォンアプリから投稿できなくなっちゃったよママン..とか言う人が出てきそうなので。
xmlrpc は、スマフォアプリなどからの投稿などでも使われます。そのため、全部拒否しちゃうと iOS や Android アプリからの投稿ができなくなったりしますので、IP アドレス制限などと組み合わせて使ってください。
参考
