Alto carico causato da xmlrpc.php sembra essere un problema noto che può verificarsi in un sito WordPress:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2
Alcuni siti durante attacco diventano inaccessibili o si rompono e visualizza errore troppo molti reindirizza.
Una soluzione rapida è quella di aggiungere questo .htaccess :
RewriteRule ^ xmlrpc php $ “http :\/\/0\.0\.0\.0\/” [R = 301, L]
O semplicemente cancellare / file di disable (impostare le autorizzazioni 000).
Maggiori dettagli su XMLRPC :
https://Blog.Sucuri.NET/2015/10/Brute-Force-Amplification-Attacks-against - wordpress-xmlrpc.html
Se avete bisogno di XMLRPC è possibile utilizzare questi per filtrare le richieste:
https://wordpress.org/plugins/stop-xmlrpc-attack/
https://www.wordfence.com/Blog/2015/10/should-you-disable-XML-RPC-on-Word stampa /
