WordPress一款比较流行的建站工具,很多人都在使用,一些常见的“黑客”攻击行为会导致的服务器高负载。解决方案有很多种,本文例举常用的比较多的解决方式。

1、WordPress静态化

针对WordPress网站实施全站静态化处理,插件:“super-static-cache”,可以实现文章和目录的静态化。

不过,使用“super-static-cache”这个插件后,目录和tag会存在重定向问题,即自动从一个无“/”的目录跳转到一个有“/”的目录,正常浏览虽无问题,但对SEO优化不友好,最好再安装一个名为“permalink-trailing-slash-fixer”的插件来解决分类目录重定向问题。

2、添加防火墙规则

给网站加一个防火墙,推荐:“cloudflare”,在防火墙后台-“安全性”-“WAF”里,增加一个规则,当“完整URL”包含“php”的时候,则执行防火墙的“托管质询”操作。

表达式为:http.request.full_uri contains "php"。

部署了该防火墙规则之后,服务器整体负载立刻就恢复正常了。防火墙后台查看了一下,CSR(质询解决率)为0。