这些天网站优化，我的一台放网站的服务器经常负载很高，上面安装了一个网站，查看日志，经常有人抓取wp-login.php，估计是黑客攻击，导致大量数据库访问造成负载过高。

其实是一个很常见的建站工具，估计很多人都会用到网站优化，上述情况是一种较为常见的黑客攻击导致的高负载，解决方法有很多种，我这里就介绍一下我的解决方案。

1、静态化

先针对网站实施全站静态化处理，我用的插件是“super--cache”这个插件，可以实现文章和目录的静态化。

不过，使用“super--cache”这个插件后，目录和tag会存在重定向问题，即自动从一个无“/”的目录跳转到一个有“/”的目录，正常浏览虽无问题，但对SEO不友好，最好再安装一个名为“--slash-fixer”的插件来解决分类目录重定向问题。

2、添加防火墙规则

经过静态化处理之后，正常用户访问网站应该不会访问到php文件，这时候，给网站加一个防火墙，推荐使用免费的，在防火墙后台-“安全性”-“WAF”里，增加一个规则，当“完整URL”包含“php”的时候，则执行防火墙的“托管质询”操作。