這些天網站優化，我的一臺放網站的服務器經常負載很高，上面安裝了一個網站，查看日志，經常有人抓取wp-login.php，估計是黑客攻擊，導致大量數據庫訪問造成負載過高。

其實是一個很常見的建站工具，估計很多人都會用到網站優化，上述情況是一種較為常見的黑客攻擊導致的高負載，解決方法有很多種，我這里就介紹一下我的解決方案。

1、靜態化

先針對網站實施全站靜態化處理，我用的插件是“super--cache”這個插件，可以實現文章和目錄的靜態化。

不過，使用“super--cache”這個插件后，目錄和tag會存在重定向問題，即自動從一個無“/”的目錄跳轉到一個有“/”的目錄，正常瀏覽雖無問題，但對SEO不友好，最好再安裝一個名為“--slash-fixer”的插件來解決分類目錄重定向問題。

2、添加防火墻規則

經過靜態化處理之后，正常用戶訪問網站應該不會訪問到php文件，這時候，給網站加一個防火墻，推薦使用免費的，在防火墻后臺-“安全性”-“WAF”里，增加一個規則，當“完整URL”包含“php”的時候，則執行防火墻的“托管質詢”操作。