Остановка атаки WordPress XMLRPC.php

Я испытываю атаку XMLRPC Brute Force на мой сайт, которая продолжается уже около 28 часов. Каждые несколько секунд 188.0.236.9 пытается вставить пользовательскую комбинацию в мой файл XMLRPC.php. Я проверил whois на ip, который не сильно помог. Указанный номер телефона был недействительным (да, я был достаточно глуп, чтобы позвонить).

Во всяком случае, я заблокировал сам IP (это один IP), а также весь диапазон IP, с помощью WordFence. У меня нет доступа к моему файлу.htaccess прямо сейчас; Я не дома.

Достаточно ли защищен мой веб-сайт или атака этого человека все еще способна на что-либо? Пока мы говорим, он все еще отправляет запросы, и хотя я заблокировал его, я не могу сказать, проходит ли он до сих пор.

Прости меня; Я все еще относительно новичок во всем этом. Если мой сайт недостаточно защищен, что еще я могу сделать, не имея доступа к своему файлу.htaccess?