最近服务器的CPU总是爆满，通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。

通过查询，该文件的作用如下：WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以，你可要通过客户端来管理Wordpress。 WordPress 同时也支持如下几种API：Blogger API, metaWeblog API, Movable Type API, Pingback API. 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时，XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。从3.5版本开始，XML-RPC功能默认开启。

实际情况下我用不到通过API来发表和管理wordpress，故可以禁用。

解决方法如下：

1.删除或者重命名该文件(如果用不到则不推荐，一些插件会接管默认的404页面，一样导致系统资源被占用)

2.安装Prevent XMLRPC 或 Remove XMLRPC Pingback Ping插件(不推荐，同样如上)

3.禁止访问该文件，输出404

方法：修改.htaccess文件，IIS用户通过 授权规则-URL 中填写该文件名，拒绝该文件的访问。

# protect xmlrpc

Order Deny,Allow

Deny from all

4.伪静态配置中重定向该文件

# protect xmlrpc

Redirect 301 /xmlrpc.php http://www .domain.com

5.有防火墙管理权限的直接drop掉。