这些天,我的一台放网站的服务器经常负载很高,上面安装了一个WordPress网站,查看日志,经常有人抓取wp-login.php,估计是黑客攻击,导致大量数据库访问造成负载过高。
WordPress其实是一个很常见的建站工具,估计很多人都会用到,我这里就介绍一下我的解决方案。
先针对WordPress网站实施全站静态化处理,我用的插件是“super-static-cache”这个插件,可以实现文章和目录的静态化。
经过WordPress静态化处理之后,正常用户访问网站应该不会访问到php文件,这时候,给网站加一个防火墙,推荐使用免费的cloudflare,在防火墙后台-“安全性”-“WAF”里,增加一个规则,当“完整URL”包含“php”的时候,则执行防火墙的“托管质询”操作。
我在主机上实际操作,部署了该防火墙规则之后,发现服务器整体负载立刻就恢复正常了。如果大家也遇到类似问题,可以使用上面的方法优化一下。