造成xmlrpc.php高负荷似乎是可以发生在WordPress网站的已知问题:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2
在攻击期间一些网站变得不可访问或获得破碎和显示太多重定向错误.
一个快速的解决方法是将它添加到htaccess的 :
重写规则^ XMLRPC PHP的$ “HTTP :\/\/0\.0\.0\.0\/” [R = 301,L]
或直接删除 / 禁用文件 (设置权限 000).
有关 XMLRPC 的更多详细信息 :
HTTPS://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-wordpress xmlrpc.html
如果你需要 XMLRPC 你可以使用这些筛选请求:
https://wordpress.org/plugins/stop-xmlrpc-attack/
HTTPS://www.wordfence.com/blog/2015/10/should-you-disable-xml-rpc-on-word 新闻 /
