Eigenlijk heb ik een WAF (Web Application Firewall) nodig die ongewenste aanvallen zelf stopt. bv CloudLinux of op zijn minst mod_security. Deze laatste zal ik wel eens installeren, maar vandaag stop ik de aanval nog handmatig door in de WordPress directories het xmlrpc.php bestand aan te passen, met onderstaande gigantische code.
header('HTTP/1.0 403 Forbidden');
die();
Dank je wel Zabbix om te laten weten dat er een aanval was.