说实话,即使您调整了请求,这可能是执行这些请求的自动脚本,这样做也没有任何好处。
由于您使用的是nginx,我建议您设置如下内容:
location = /xmlrpc.php { deny all; access_log off; }
或阻止攻击者: iptables -A INPUT -s 185.106.92.53 -j DROP 如果是单一的IP攻击。
iptables -A INPUT -s 185.106.92.53 -j DROP
您可以告诉Apache忽略添加到.htaccess的请求
订单允许,拒绝 否认所有人
阅读本文以获取更多信息: https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp