wordpress'te xmlrpc.php açığı mevcut kapatmanın yolu var, hosting firması ile ilgili bir şey değil bu senin yapman gerekiyor. Benim sunucumda jetpack kullanımı açık.

xmlrpc.php açığını kapatmak içinde .htaccess dosyasına

Order allow,deny
Deny from all

bu kodu ekle eğer hata verirse,
RewriteCond %{HTTP_USER_AGENT} ^.*WinHttp\.WinHttpRequest\.5.*$
RewriteRule .* http://%{REMOTE_ADDR}/ [F,L]
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F,L]
bu kodu ekle