Charge élevée causée par xmlrpc.php semble être un problème connu qui peut se produire sur un site WordPress:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2
Certains sites au cours de l’attaque deviennent inaccessibles ou obtenir cassés et affiche le message d’erreur trop nombreux redirige.
Une solution rapide est d'ajouter ce .htaccess :
RewriteRule ^ xmlrpc php $ “http :\/\/0\.0\.0\.0\/” [R = 301, L]
Ou tout simplement supprimer / fichier désactiver (définir des autorisations 000).
Plus de détails sur XMLRPC :
https (en anglais)://blog.sucuri.net/2015/10/brute-force-amplification-Attacks-Against - wordpress-xmlrpc.html
Si vous avez besoin XMLRPC, vous pouvez utiliser ceux-ci pour filtrer les requêtes:
https://wordpress.org/plugins/stop-xmlrpc-attack/
https (en anglais)://presse www.wordfence.com/blog/2015/10/should-You-Disable-XML-RPC-on-Word /
