早上收到朋友的信息,提到他在维护的一个网站打不开。于是我登录服务器看到正常,登录主机商后台重启一下服务器也没有什么问题,但是就网站打不开。于是通过 top 检测服务器,看到CPU占用很大资源,且可以看到 php 进程很大,应该是有文件在不断的访问。

如图所示,看到日志某一个固定的IP地址一直在访问xmlrpc.php文件。正常情况下,这个文件也没有多大作用,但是也没有什么影响就没有处理。既然问题在这里,我们如果要临时解决的话,可以屏蔽这个单独的IP。
在对应的.conf 文件中添加:
deny xxx.xxx.xxx.xxx;
就可以完全封堵这个IP(更换自己要屏蔽的IP)。但是这个也不能彻底解决问题,因为他更换IP后岂不是还是一样?于是考虑到这个文件没有用,就屏蔽这个文件吧。
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
return 444;
}
这样子问题解决,但是看日志,又看到这个IP重新更换访问 wp-login.php 文件。

继续封堵这个文件的访问。
location = /wp-login.php {
deny all;
access_log off;
log_not_found off;
return 444;
}
但是问题来了,如果你封堵的话,你自己也无法进入后台。那就需要修改后台登入入口,这里可以用到WPS Hide Login插件来更改后台入口地址。
对于插件的安装,我们直接后台搜索安装激活且设置自定义的入口地址,这个地址你自己记住。这样,就不需要我们手工的修改地址,你如果要手工修改其实也可以,但是比较麻烦,后面麦子出一起手动修改WP后台入口地址修改的办法。

