WordPress后台密码暴力破解导致的CPU 100%问题解决实例分享

之前宣布的一篇文章《Linux主机简朴判定CC进攻的呼吁》，这里先容的呼吁不但合用于CC进攻的环境，对付阐明其他的恶意请求都十分有效。

本日这位用户碰着的CPU 100%的问题，登录后发明，CPU为HTTPD历程用尽，东莞电信服务器 河南电信服务器，如下图：


这么多HTTP历程，根基可以鉴定是存在恶意请求的，这里说的恶意请求，一般包罗：CC进攻，垃圾蜘蛛抓取，尚有就是这里要说的，网站暗码暴力破解，如下图：

可以看到，在大量的请求wp-login.php文件，这是WordPress的登录页面。

由于这台呆板上的网站许多，而且没有开启日志，所以呼吁来看看，是在请求哪个网站

很明明，是mote****.com这个网站。

找到问题后，办理就简朴多了，把wp-login.php更名即可。