Сайты, созданные с помощью CMS WordPress могут использоваться злоумышленниками для организации DDoS-атак. Используется механизм Pingback, который включен в WordPress по умолчанию. При этом, фиксируется повышенная нагрузка на CPU и в логах веб-сервера можно увидеть запросы вида "POST /xmlrpc.php HTTP/1.1".

 Защитить свой сайт Вы можете следующими способами:

 1. Подключить плагин. Наиболее надежный способ.

 Плагин отключения Pingback

 Плагин представляет собой единственный PHP-скрипт с содержимым:

 <?php

add_filter( 'xmlrpc_methods', 'Remove_Pingback_Method' );

function Remove_Pingback_Method( $methods ) {

   unset( $methods['pingback.ping'] );

   unset( $methods['pingback.extensions.getPingbacks'] );

   return $methods;

}

?>

2. Отключить Pingback в настройках WordPress.

Для этого перейдите в меню Параметры - Обсуждение и снимите галочки "Пытаться оповестить блоги, упоминаемые в статье" и "Разрешить оповещения с других блогов (уведомления и обратные ссылки) "


Дополнительно: Отключить комментарии WordPress (Закрыть, Включить, Удалить комментарии)  https://ru.wordpress.org/plugins/comments-plus/