拦截针对wordpress xmlrpc.php文件恶意请求日记

今天，主机吧发现网站打开异常的慢，登陆宝塔后，发现CPU经常占满。

查看网站日志后，发现网站有大量请求xmlrpc.php文件的记录，这是一个xmlrpc.php 是 WordPress 中的一个文件，用于处理 XML-RPC 请求。XML-RPC 是一种远程过程调用（RPC）协议，它使用 XML 来编码其调用和传输过程。在 WordPress 中，/xmlrpc.php 文件允许外部应用程序或服务与 WordPress 网站进行交互，例如，可以允许用户通过外部应用程序发布文章或管理内容。

主机吧网站没有外部程序发布过内容，所以这个文件没啥用，一般为了安全，很多WordPress 网站都是禁了xmlrpc.php，不过主机吧怕影响网站其它功能，所以使用了百度云防护进行拦截。

进入防护模板添加访问策略，URI包含xmlrpc.php封禁即可，如下图：

然后再查看访问日志，发现请求少了很多，但是发现还有同样请求，难道是百度云防护拦截漏了？

仔细发现，返回状态301

原来是通过别的子域名过来的，因为主机吧这边子域名都是301跳转至子域名的。

我们只需进入百度云防护子域名配置，把其它子域名的一样开启防护模板即可。

查看请求日志，果然没有了。

这个问题告诉我们，恶意请求是会通过别的子域名301请求进来的，一样会影响服务器稳定性。