Sto eseguendo un'applicazione php su un VPS. Recentemente ho aperto un blog per la mia app sullo stesso server, usando wordpress e nginx.
Tutto andava bene, fino a che il server di oggi restituiva l'errore 502 ed estremamente lento. Dopo alcune ricerche, ho scoperto che stavo avendo un sacco di richieste per wordpress xmlrpc.php
file, quindi, sì, il mio server è sotto attacco.
Ho rinominato il file per impedirne l'accesso e ho installato un plugin di sicurezza su wordpress, ora è ok, ma sto ancora ricevendo una tonnellata di richieste di post sul file xmlrpc.php
inesistente.
È la prima volta che mi occupo di questo, le mie domande sono:
- Questo traffico ripetuto a un file inesistente potrebbe danneggiare ancora le prestazioni del mio server o la memoria?
- C'è un modo per bloccarlo (o impostare qualcosa che lo blocchi) prima di raggiungere nginx?
Qualsiasi aiuto o intuizione sarebbe molto apprezzato.