Banyak serangan dilakukan terhadap WordPress XML-RPC (xmlrpc.php), yang dapat menyebabkan perlambatan di server. Di bawah ini adalah aturan modsec untuk menghentikan serangan xmlrpc:
#Block requests to xmlrpc.php with no referring URL
SecRule REQUEST_METHOD "POST" "deny,status:401,id:5000900,chain,msg:'xmlrpc request blocked, no referer'"
SecRule &HTTP_REFERER "@eq 0" "chain"
SecRule REQUEST_URI "xmlrpc.php"