Wordpress 外部调用wp-load.php会导致CPU和内存峰值
我服务器上的一个网站造成了巨大的CPU和内存峰值。我一直在寻找原因,我相信我已经找到了 我一直在挖掘访问日志,每次出现峰值时,都会有一个对wp-load.php的外部调用。此调用看起来像这样,我更改了一些值:Wordpress 外部调用wp-load.php会导致CPU和内存峰值,wordpress,memory,cpu,Wordpress,Memory,Cpu,我服务器上的一个网站造成了巨大的CPU和内存峰值。我一直在寻找原因,我相信我已经找到了 我一直在挖掘访问日志,每次出现峰值时,都会有一个对wp-load.php的外部调用。此调用看起来像这样,我更改了一些值: 52.56.220.94 - - [16/Oct/2018:12:57:20 +0200] "POST /wp-load.php?pubkey=c924c49878aec6f8295874888c0d14c1&bvTime=1539687440&bvVersion=0.1&
52.56.220.94 - - [16/Oct/2018:12:57:20 +0200] "POST /wp-load.php?pubkey=c924c49878aec6f8295874888c0d14c1&bvTime=1539687440&bvVersion=0.1&bvMethod=getdata&sha1=true&sig=6d3a8735567bd7baa7e5e12af885afab0d6a399d HTTP/1.0" 200 4809 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
这些呼叫来自有限的IP地址范围:
52.56.220.94
54.179.150.144
45.77.97.238
是否有人认识到这一点和/或是否有人知道跟踪此呼叫所属软件的方法
非常感谢您的帮助。您应该将以下内容添加到.htaccess文件中:
<Files "wp-load.php">
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 127.0.0.1
</Files>
我想不出从外部服务器引导WordPress的理由 对wp-load.php的外部调用听起来很可疑。这些IP地址在您的子网上吗?我想不出有什么好的理由从外部服务器调用wp-load.php……显然是从一个名为Malcare的插件调用的。查看这些链接:插件支持人员说,我们尝试每天ping一次你的站点,检查插件是否存在,如果存在,然后我们尝试扫描你的站点。这就是您在日志中看到请求的原因。我的意见是,一旦一个插件被卸载它不应该试图扫描你的网站,但我想这就是Malcare的做法。谢谢你的提示。我已将此添加到我的.htaccess中。让我们看看会发生什么-