这些天，我的一台放网站的主机经常负载很高，下面装置了一个WordPress网站，检查日志，经常有人抓取wp-login.php，预计是黑客攻打，造成少量数据库访问形成负载过高。

WordPress其实是一个很经常出现的建站工具，预计很多人都会用到，上述状况是一种较为经常出现的黑客攻打造成的高负载，处置方法有很多种，我这里就引见一下我的处置打算。

1、WordPress静态化

先针对WordPress网站实施全站静态化处置，我用的插件是super-static-cache这个插件，可以成功文章和目录的静态化。

不过，经常使用super-static-cache这个插件后，目录和tag会存在重定向疑问，即智能从一个无/的目录跳转到一个有/的目录，反常阅读虽无疑问，但对SEO不友好，最好再装置一个名为permalink-trailing-slash-fixer的插件来处置分类目录重定向疑问。

2、参与防火墙规定

通过WordPress静态化处置之后，失罕用户访问网站应该不会访问到php文件，这时刻，给网站加一个防火墙，介绍经常使用收费的cloudflare，在防火墙后盾-安保性-WAF里，参与一个规定，当完整URL蕴含php的时刻，则口头防火墙的托管质询操作。

表白式为：http.request.full_uricontains"php"

我在主机上实践操作，部署了该防火墙规定之后，发现主机全体负载立刻就复原反常了。防火墙后盾检查了一下，CSR（质询处置率）为0，说明所有都是机器抓取，并且所有都过滤掉了，成果十分不错。

假设大家也遇到相似疑问，可以尝试经常使用下面的方法优化一下，没准能很快处置高负载的疑问。

标签： WordPress、

本文地址： https://yihaiquanyi.com/article/748e5dc07ae577519594.html

上一篇：七经常出现疑问解析搜查问答剧场robots文件...
下一篇：对于直觉思维我们可以采取哪些行动进行引导...