這些天，我的一臺(tái)放網(wǎng)站的服務(wù)器經(jīng)常負(fù)載很高，上面安裝了一個(gè)WordPress網(wǎng)站，查看日志，經(jīng)常有人抓取wp-login.php，估計(jì)是黑客攻擊，導(dǎo)致大量數(shù)據(jù)庫(kù)訪問造成負(fù)載過高。

WordPress其實(shí)是一個(gè)很常見的建站工具，估計(jì)很多人都會(huì)用到，上述情況是一種較為常見的黑客攻擊導(dǎo)致的高負(fù)載，解決方法有很多種，我這里就介紹一下我的解決方案。

1、WordPress靜態(tài)化

先針對(duì)WordPress網(wǎng)站實(shí)施全站靜態(tài)化處理，我用的插件是“super-static-cache”這個(gè)插件，可以實(shí)現(xiàn)文章和目錄的靜態(tài)化。

不過，使用“super-static-cache”這個(gè)插件后，目錄和tag會(huì)存在重定向問題，即自動(dòng)從一個(gè)無(wú)“/”的目錄跳轉(zhuǎn)到一個(gè)有“/”的目錄，正常瀏覽雖無(wú)問題，但對(duì)SEO不友好，最好再安裝一個(gè)名為“permalink-trailing-slash-fixer”的插件來(lái)解決分類目錄重定向問題。

2、添加防火墻規(guī)則

經(jīng)過WordPress靜態(tài)化處理之后，正常用戶訪問網(wǎng)站應(yīng)該不會(huì)訪問到php文件，這時(shí)候，給網(wǎng)站加一個(gè)防火墻，推薦使用免費(fèi)的cloudflare，在防火墻后臺(tái)-“安全性”-“WAF”里，增加一個(gè)規(guī)則，當(dāng)“完整URL”包含“php”的時(shí)候，則執(zhí)行防火墻的“托管質(zhì)詢”操作。

表達(dá)式為：http.request.full_uri contains "php"

我在主機(jī)上實(shí)際操作，部署了該防火墻規(guī)則之后，發(fā)現(xiàn)服務(wù)器整體負(fù)載立刻就恢復(fù)正常了。防火墻后臺(tái)查看了一下，CSR（質(zhì)詢解決率）為0，說(shuō)明全部都是機(jī)器抓取，并且全部都過濾掉了，效果非常不錯(cuò)。

如果大家也遇到類似問題，可以嘗試使用上面的方法優(yōu)化一下，沒準(zhǔn)能很快解決高負(fù)載的問題。