今天,主机吧发现网站打开异常的慢,登陆宝塔后,发现CPU经常占满。
查看网站日志后,发现网站有大量请求xmlrpc.php文件的记录,这是一个xmlrpc.php 是 WordPress 中的一个文件,用于处理 XML-RPC 请求。XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和传输过程。在 WordPress 中,/xmlrpc.php 文件允许外部应用程序或服务与 WordPress 网站进行交互,例如,可以允许用户通过外部应用程序发布文章或管理内容。
主机吧网站没有外部程序发布过内容,所以这个文件没啥用,一般为了安全,很多WordPress 网站都是禁了xmlrpc.php,不过主机吧怕影响网站其它功能,所以使用了百度云防护进行拦截。
进入防护模板添加访问策略,URI包含xmlrpc.php封禁即可,如下图:
然后再查看访问日志,发现请求少了很多,但是发现还有同样请求,难道是百度云防护拦截漏了?
仔细发现,返回状态301
原来是通过别的子域名过来的,因为主机吧这边子域名都是301跳转至子域名的。
我们只需进入百度云防护子域名配置,把其它子域名的一样开启防护模板即可。
查看请求日志,果然没有了。
这个问题告诉我们,恶意请求是会通过别的子域名301请求进来的,一样会影响服务器稳定性。
