问题

在Typecho程序转移到WordPress程序后发现WP真的很占用服务器资源。1H2G的服务器轻松带动Typecho，换了WordPress服务器负载状态一直没低过，在没人访问、启用新域名能有怎么高的占用就离了个大谱了。

找线索

在查看网站日记与网站监控报表时发现/xmlrpc.php文件被访问次数占据第一

在百度相关内容后发现xmlrpc.php文件会存在安全隐患问题。攻击者可利用各种用户名和密码组合使用，通过xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破，消耗主机资源等的问题。

更多详情还请百度。

解决问题

在已知xmlrpc.php文件被频繁的扫，消耗太多主机资源。以使用宝塔面板为例，对访问者禁止访问xmlrpc.php文件以及防扫。

在宝塔软件商店搜索安装两款应用，Fail2ban防爆破（免费）以及Nginx防火墙（有第三方免费款）

在Nginx防火墙添加url黑名单以及Fail2ban防爆破设置防扫

可对扫xmlrpc.php文件的IP进行屏蔽封锁久一点，谁会无聊扫这文件。

以下是开启Fail2ban防爆破 防扫后，一天以内的封禁情况。

新站、新域名，在无推广无他人知道我域名的情况下扫xmlrpc.php文件情况。

在添加URL黑名单、防扫站后服务器负载情况大幅度降低。

结尾

仅是简单的对外屏蔽该文件的访问就可以达到目的，或者也可对服务器进行升级有钱皆可即，最好的解决办法。

WP也有对应的插件优化，我就不推荐了，自己找找。

此前我一度的怀疑WordPress真的很占服务器资源，在WP有很大的生态插件支持下真的可以解决很多问题，越来越喜欢WP已入坑。