Wysokie obciążenia spowodowane xmlrpc.php wydaje się być znany problem, który może pojawić się na stronie WordPress:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2
Some sites during attack become inaccessible or get broken and show Too Many Redirects error.
Szybkie poprawki jest dodanie tego na .htaccess :
RewriteRule ^ xmlrpc .php $ “http :\/\/0\.0\.0\.0\/” [R = 301, L]
Lub po prostu usunąć / Plik wyłączyć (ustawić uprawnienia 000).
More details about XMLRPC :
https://Blog.Sucuri.NET/2015/10/Brute-Force-Amplification-Attacks-Against - wordpress-xmlrpc.html
Jeśli potrzebujesz XMLRPC można użyć tych do filtrowania żądań:
https://wordpress.org/plugins/stop-xmlrpc-attack/
https://www.wordfence.com/blog/2015/10/should-you-Disable-XML-RPC-on-Word prasy /
