WordPress为什么占用大量磁盘、CPU分析

一旦WordPress占用大量磁盘、CPU后，就会导致网站无法访问。此时，我们需要打开NGINX的访问日志，查看是否有恶意IP访问。

修改NGINX配置，打开访问日志

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log main;

修改后需要重启NGINX，然后过段时间下载访问日志分析，发现存在恶意访问IP

上面那恶意IP在短时间访问多次，必须封禁。

修改NGINX配置，封禁IP段以及user_agent。

http {
    deny 8.142.0.0/16;
    deny 47.92.0.0/16;

server {
    if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
        return 404;
    }

重启NGINX，搞定。

另外还发现有部分国外IP访问登录页面，这个只能通过插件限制访问了。