さくらのレンタルサーバーでもApache2.4系が動いていますので、ここらで整理しましょう。書き方がスマートに、シンプルに変わっていますので自分のhtaccessがどうなっているかは確認しておいたほうがいいですね。

Order deny,allow
Deny from all

上記は「全て許可する」過去の書き方、現在では

Require all granted

このように書きます。では、「全て拒否する」場合の書き方。以前はこうでした。

Order allow,deny
Deny from all

Apache2.4からは以下の通り。

Require all denied

WordPress向け

xmlrpc.phpへのアタック対策は以下のように書けるわけですね。

<Files "xmlrpc.php">
  Require all denied
</Files>

この際なのでキャッシュに関しても参考までに。

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType text/css "access plus 1 hours"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType application/x-javascript "access plus 1 month"
ExpiresDefault "access 2 days"
</IfModule>