今天，主機吧發(fā)現(xiàn)網(wǎng)站打開異常的慢，登陸寶塔后，發(fā)現(xiàn)CPU經(jīng)常占滿。

查看網(wǎng)站日志后，發(fā)現(xiàn)網(wǎng)站有大量請求xmlrpc.php文件的記錄，這是一個xmlrpc.php 是 WordPress 中的一個文件，用于處理 XML-RPC 請求。XML-RPC 是一種遠程過程調(diào)用（RPC）協(xié)議，它使用 XML 來編碼其調(diào)用和傳輸過程。在 WordPress 中，/xmlrpc.php 文件允許外部應用程序或服務與 WordPress 網(wǎng)站進行交互，例如，可以允許用戶通過外部應用程序發(fā)布文章或管理內(nèi)容。

主機吧網(wǎng)站沒有外部程序發(fā)布過內(nèi)容，所以這個文件沒啥用，一般為了安全，很多WordPress 網(wǎng)站都是禁了xmlrpc.php，不過主機吧怕影響網(wǎng)站其它功能，所以使用了百度云防護進行攔截。

進入防護模板添加訪問策略，URI包含xmlrpc.php封禁即可，如下圖：

然后再查看訪問日志，發(fā)現(xiàn)請求少了很多，但是發(fā)現(xiàn)還有同樣請求，難道是百度云防護攔截漏了？

仔細發(fā)現(xiàn)，返回狀態(tài)301

原來是通過別的子域名過來的，因為主機吧這邊子域名都是301跳轉(zhuǎn)至子域名的。

我們只需進入百度云防護子域名配置，把其它子域名的一樣開啟防護模板即可。

查看請求日志，果然沒有了。

這個問題告訴我們，惡意請求是會通過別的子域名301請求進來的，一樣會影響服務器穩(wěn)定性。