このような不正アクセス最近あったのだか、
39go.chips.jp/wordpress/xmlrpc.php 154.16.42.69
調べてみるとごく普通にあるようで自分は、WAF対策をしていたので全く問題なかったのだが、
仕方なく
Htaccessに一文を加えて対処した。
<IfModule mod_rewrite.c>
このようなところに以下を追加すればいいみたいですね。
RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]

xmlrpc.phpにアクセスがあるとHttp//:0.0.0.0をぶっこめという事でした。

幾らアクセスしても表示されて終わります。
これもローカルにキャッシュされろことから相手側のリソースを使うだけですので便利です。

それと、
<IfModule mod_rewrite.c>
ここにはアクセスしていたら、の行動を既述するため

昔は、海外のサイトとか、不正アクセス登録などをゴリゴリ既述したのですが、今となっては、PCもネットもあり得ないアクセスができるのでいっその事、アクセスできない方が手っ取り早いと思って以下も設定します。
許可してから拒否
許可は、すべてだよ
拒否は、指定するIPだよって入れておきます
hostで指定はスピード低下の恐れがあるし、不正を行う側は、host付でアクセスするような律義さはありません。
ipの指定方法は簡単です。
まず捕まえたアクセスが、単一なのか動的なのかを調べて、動的なら
192.168.1 前方一致を指定
192.168.1.0/255.255.255.0　この範囲にあるIPを指定
192.168.1.0/24　この範囲にあるクラスを指定
を指定します。
単一なのは
192.168.1.2
を指定します。

order allow,deny
allow from all
deny from 162.244.13.26
deny from 176.214.9.179
deny from 154.16.42.69
これで、ことは足ります。