Apache 2：限制資源

我在 apache 2.4 上執行一些網頁。

目前我可以在狀態頁面上看到很多這樣的連接：

Srv PID Acc M   CPU SS  Req Conn    Child   Slot    Client  VHost   Request
2-0 -   0/0/5   .   1297.48 944 2482371 0.0 0.00    0.26    82.xx.xxx.xx    example.com:7080    POST /xmlrpc.php HTTP/1.0

如您所見，此連接需要大量 CPU 電源並執行很長時間。

如何關閉這些連接？帶有 Comodo 規則集的 Mod_Security 沒有將此檢測為攻擊。

看起來您已成為某些“ WordPress 蠻力放大攻擊”的目標，除其他因素外，該攻擊嚴重依賴於xmlrpc.php您提到的應用程序。

即使很難，我也不是wordpress專家，當我受到這些嘗試的打擊時，我很快意識到xmlrpc.php可以阻止/刪除它而沒有任何重大缺點……它僅在您的 wordpress 與其他 wordpress 網站“聯合”時使用，並且需要與他們交換數據。xmlrpc.php 在常用 wordpress 網站的常用用法中沒有任何作用。

再說一遍：我不是 wordpress 專家，所以請在採取行動之前進一步調查，並且…至少，您應該能夠仔細選擇可以授予哪些遠端 IP 對此類的 HTTP 訪問xmlrpc.php

引用自：https://serverfault.com/questions/744156