Не может заблокировать IP, который атакует один из моих сайтов с атакой xmlrpc.php

Я нахожусь в своем уме прямо сейчас. У меня есть WordPress сайт, который все еще является пустым шаблоном. На прошлой неделе я видел, что он был забит IP 185.130.5.180 из Литвы и был отмечен несколько раз за спам. Кажется, я не могу заблокировать этот чертов доступ к моему сайту. Следует отметить, что у меня есть несколько сайтов на этом сервере, но это только 1 атака. Мои журналы доступа Apache 2.4.10 vhost просто переполняются этим каждую секунду:

sitename.com:80 185.130.5.180 - - [06 / Feb / 2016: 01: 38: 59 -0500] "POST /xmlrpc.php HTTP / 1.0" 301 523 "-" "Mozilla / 4.0 (совместимо: MSIE 7.0; Windows NT 6.0)

Если я удаляю файл, он просто превращается в него, говоря, что это 404 вместо 301. Я даже удалил весь сайт за несколько дней, и он все еще работает.

Вот что я попробовал:

Блокировка с помощью моего брандмауэра Debian, который является UFW. Не сработало

Блокировка с помощью брандмауэра Cloudflare. Не сработало Cloudflare сказал мне, что они атакуют мой IP напрямую.

Добавление deny с 185.130.5.180 в файл htaccess моих сайтов. Не сработало

Fail2Ban, использующий конфигурацию Apache-postflood, не работает.

Я не уверен, как еще заставить эту штуку ip отрыгнуть и начать забивать мой сайт.

Пожалуйста, любые предложения будут отличными.