• VPS / Server CPU chạy full CPU – một chút kinh nghiệm khi quản trị website WordPress

      Một ngày không đẹp trời lắm, và website thấy chạy hơi lag lag. Mình vào VPS chạy ngay htop thì thấy CPU nhảy liên tọi, 3 nhân 3 luồng thấy chạy lúc nào cũng gần 100%. Check bảng stats thì thấy CPU toàn 250-300%.

      Không ổn rồi, nghe có vẻ giống bị cài backdoor, tiến trình chạy ẩn, hoặc đang bị tấn công brute force gì đó. Ko rõ cái nào, nên check log thôi.

      Lúc đấy mình check log quên không chụp nên ko có hình minh họa, đại khái là có request liên tục đến /xmlrpc.php. Nhìn phát là biết luôn nguyên nhân do đâu rồi => Disable XML RPC là xong.

      Để nói về cái này là gì, thì Google hoặc mấy con AI nó nói cũng khá rõ rồi, tóm gọn lại thì hầu như blog bình thường chả ai dùng, disable đi cho lành. Để đó mình không dùng thì chỉ là chỗ test cho mấy bác hacker hoặc DDOS

      Có mấy cách để vô hiệu hóa nó:

      1, Dùng Plugin, có một mớ plugin như vầy, Disable XML-RPC, từ khóa là XML RPC => kho plugins của WordPress có cả mớ plugin

      2, Thêm vài dòng code vào file functions.php của theme, mình không thêm nên cũng không rõ lắm, nếu cần thì hỏi ChatGPT cũng nhanh

      3, Disable thẳng ở Nginx config, trả về code 444 luôn => hiệu suất cao nhất, chặn thẳng luôn khỏi lằng nhằng

      Thêm mớ này vào config của nginx là xong (block server):

      location = /xmlrpc.php {
      deny all;
      return 444;
      }

      Note: Như ảnh là mình disable dần, trong VPS có hệ thống một số web, nên disable trước bằng plugin thấy nó giảm CPU Usage => sau đó chặn thẳng xmlrpc luôn trong nginx => CPU usage về gần như 0%