這些天，我的一臺放網(wǎng)站的服務(wù)器經(jīng)常負(fù)載很高，上面安裝了一個WordPress網(wǎng)站，查看日志，經(jīng)常有人抓取wp-login.php，估計是黑客攻擊，導(dǎo)致大量數(shù)據(jù)庫訪問造成負(fù)載過高。

WordPress其實是一個很常見的建站工具，估計很多人都會用到，上述情況是一種較為常見的黑客攻擊導(dǎo)致的高負(fù)載，解決方法有很多種，我這里就介紹一下我的解決方案。

1、WordPress靜態(tài)化

先針對WordPress網(wǎng)站實施全站靜態(tài)化處理，我用的插件是“super-static-cache”這個插件，可以實現(xiàn)文章和目錄的靜態(tài)化。

不過，使用“super-static-cache”這個插件后，目錄和tag會存在重定向問題，即自動從一個無“/”的目錄跳轉(zhuǎn)到一個有“/”的目錄，正常瀏覽雖無問題，但對SEO不友好，最好再安裝一個名為“permalink-trailing-slash-fixer”的插件來解決分類目錄重定向問題。

2、添加防火墻規(guī)則

經(jīng)過WordPress靜態(tài)化處理之后，正常用戶訪問網(wǎng)站應(yīng)該不會訪問到php文件，這時候，給網(wǎng)站加一個防火墻，推薦使用免費的cloudflare，在防火墻后臺-“安全性”-“WAF”里，增加一個規(guī)則，當(dāng)“完整URL”包含“php”的時候，則執(zhí)行防火墻的“托管質(zhì)詢”操作。

表達(dá)式為：http.request.full_uri contains "php"

我在主機(jī)上實際操作，部署了該防火墻規(guī)則之后，發(fā)現(xiàn)服務(wù)器整體負(fù)載立刻就恢復(fù)正常了。防火墻后臺查看了一下，CSR（質(zhì)詢解決率）為0，說明全部都是機(jī)器抓取，并且全部都過濾掉了，效果非常不錯。

如果大家也遇到類似問題，可以嘗試使用上面的方法優(yōu)化一下，沒準(zhǔn)能很快解決高負(fù)載的問題。