wordpress - WordPress:对 wp-load.php 的外部调用导致 CPU 和内存峰值
问题描述
我的服务器上的一个网站导致 CPU 和内存大幅增加。我一直在寻找原因,我相信我已经找到了。
我一直在挖掘访问日志,每次出现峰值时,都会对 wp-load.php 进行外部调用。这个调用看起来像这样(我改变了一些值):
52.56.220.94 - - [16/Oct/2018:12:57:20 +0200] "POST /wp-load.php?pubkey=c924c49878aec6f8295874888c0d14c1&bvTime=1539687440&bvVersion=0.1&bvMethod=getdata&sha1=true&sig=6d3a8735567bd7baa7e5e12af885afab0d6a399d HTTP/1.0" 200 4809 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
呼叫来自有限范围的 IP 地址:
52.56.220.94
54.179.150.144
45.77.97.238
有没有人认识到这一点和/或有没有人知道一种方法来追踪这个调用属于哪个软件?
非常感谢任何帮助。
解决方案
您应该将以下内容添加到您的 .htaccess 文件中:
<Files "wp-load.php">
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 127.0.0.1
</Files>
我想不出从外部服务器引导 WordPress 的理由....
推荐阅读
- python - 我该如何解决这个错误:没有足够的值来解包(预期 4,得到 1)
- ffmpeg - avcodec_find_encoder_by_name() 返回 NULL
- r - 如何将基因的标题添加到 R 的输出中?
- javascript - 转换 JavaScript 数组中数据之间的关系
- javascript - React/Redux/Firebase createStore Config
- android - Android WebView 问题,请使用功能齐全的网络浏览器(例如 Google Chrome)访问此站点
- angular - 无法隐藏弹出箭头
- node.js - 文本文件中的内容将是文件名,如何获取并与新文件名进行比较(是否匹配)
- c# - 无法从程序集 System.Web 加载类型“System.Web.HttpPostedFileBase”
- c# - Physics.OverlapSphere() 返回的对撞机是否有特定顺序?