看来全国都不太平，今天的我的VPS遭到了DDOS攻击，本来还不知道，今天突然VPS发现占用CPU100%,内存耗尽，502bad，整天都在POST我的网页，仔细分析发现，原来WORDPRESS存在一个较大的问题，就是XMLRPC漏洞导致 ，分析了access.log和PHP-FPM的slow.log.主要通过不断的POST我的XMLRPC.PHP导致PHP-FPM耗尽了我的CPU和内存，导致整个VPS崩溃。解决办法很简单，如果你是apache的客户端，你可以.htaccess重新进行all deny屏蔽掉所有用户访问xmlrpc.但是我是nginx的服务端，所以更简单，如果大家没啥问题的话，直接删除这个xmlrpc文件即可。就不会出现类似的问题。