今天，主機(jī)吧發(fā)現(xiàn)網(wǎng)站打開(kāi)異常的慢，登陸寶塔后，發(fā)現(xiàn)CPU經(jīng)常占滿。

查看網(wǎng)站日志后，發(fā)現(xiàn)網(wǎng)站有大量請(qǐng)求xmlrpc.php文件的記錄，這是一個(gè)xmlrpc.php 是 WordPress 中的一個(gè)文件，用于處理 XML-RPC 請(qǐng)求。XML-RPC 是一種遠(yuǎn)程過(guò)程調(diào)用（RPC）協(xié)議，它使用 XML 來(lái)編碼其調(diào)用和傳輸過(guò)程。在 WordPress 中，/xmlrpc.php 文件允許外部應(yīng)用程序或服務(wù)與 WordPress 網(wǎng)站進(jìn)行交互，例如，可以允許用戶通過(guò)外部應(yīng)用程序發(fā)布文章或管理內(nèi)容。

主機(jī)吧網(wǎng)站沒(méi)有外部程序發(fā)布過(guò)內(nèi)容，所以這個(gè)文件沒(méi)啥用，一般為了安全，很多WordPress 網(wǎng)站都是禁了xmlrpc.php，不過(guò)主機(jī)吧怕影響網(wǎng)站其它功能，所以使用了百度云防護(hù)進(jìn)行攔截。

進(jìn)入防護(hù)模板添加訪問(wèn)策略，URI包含xmlrpc.php封禁即可，如下圖：

然后再查看訪問(wèn)日志，發(fā)現(xiàn)請(qǐng)求少了很多，但是發(fā)現(xiàn)還有同樣請(qǐng)求，難道是百度云防護(hù)攔截漏了？

仔細(xì)發(fā)現(xiàn)，返回狀態(tài)301

原來(lái)是通過(guò)別的子域名過(guò)來(lái)的，因?yàn)橹鳈C(jī)吧這邊子域名都是301跳轉(zhuǎn)至子域名的。

我們只需進(jìn)入百度云防護(hù)子域名配置，把其它子域名的一樣開(kāi)啟防護(hù)模板即可。

查看請(qǐng)求日志，果然沒(méi)有了。

這個(gè)問(wèn)題告訴我們，惡意請(qǐng)求是會(huì)通過(guò)別的子域名301請(qǐng)求進(jìn)來(lái)的，一樣會(huì)影響服務(wù)器穩(wěn)定性。