這些天，我的一臺放網站的服務器經常負載很高，上面安裝了一個WordPress網站，查看日志，經常有人抓取wp-login.php，估計是黑客攻擊，導致大量數據庫訪問造成負載過高。

WordPress其實是一個很常見的建站工具，估計很多人都會用到，上述情況是一種較為常見的黑客攻擊導致的高負載，解決方法有很多種，我這里就介紹一下我的解決方案。

1、WordPress靜態化

先針對WordPress網站實施全站靜態化處理，我用的插件是“super-static-cache”這個插件，可以實現文章和目錄的靜態化。

不過，使用“super-static-cache”這個插件后，目錄和tag會存在重定向問題，即自動從一個無“/”的目錄跳轉到一個有“/”的目錄，正常瀏覽雖無問題，但對SEO不友好，最好再安裝一個名為“permalink-trailing-slash-fixer”的插件來解決分類目錄重定向問題。

2、添加防火墻規則

經過WordPress靜態化處理之后，正常用戶訪問網站應該不會訪問到php文件，這時候，給網站加一個防火墻，推薦使用免費的cloudflare，在防火墻后臺-“安全性”-“WAF”里，增加一個規則，當“完整URL”包含“php”的時候，則執行防火墻的“托管質詢”操作。

表達式為：http.request.full_uri contains "php"

我在主機上實際操作，部署了該防火墻規則之后，發現服務器整體負載立刻就恢復正常了。防火墻后臺查看了一下，CSR（質詢解決率）為0，說明全部都是機器抓取，并且全部都過濾掉了，效果非常不錯。

如果大家也遇到類似問題，可以嘗試使用上面的方法優化一下，沒準能很快解決高負載的問題。