Você deve conseguir fazer isso facilmente com o fail2ban.
Eu tive uma instalação anterior do Wordpress no meu servidor e depois de um ataque de DDOS, eu bloqueei o acesso ao arquivo xmlrpc.php do arquivo .htaccess :
<Files "xmlrpc.php">
Order allow,deny
Deny from all
</Files>
Recentemente, eu desinstalei o Wordpress, mas ainda tenho solicitações para o arquivo ausente.
Meu error.log está cheio de:
[Tue Dec 06 15:30:20 2016] [error] [client 163.172.160.205] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:20 2016] [error] [client 212.47.231.34] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:20 2016] [error] [client 163.172.143.0] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:20 2016] [error] [client 163.172.161.136] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:21 2016] [error] [client 163.172.161.64] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
Como devo parar essas solicitações ou pelo menos evitar o registro em log?
Você deve conseguir fazer isso facilmente com o fail2ban.
Tags wordpress logging apache-2.2 ddos